लेनोवो समाधान केंद्र नया अपडेट गंभीर सुरक्षा जोखिमों को ठीक करता है

वीडियो: Mala Pawasat Jau De आई मला पावसात जाऊ दे Marathi Rain Song Jingl 2024

वीडियो: Mala Pawasat Jau De आई मला पावसात जाऊ दे Marathi Rain Song Jingl 2024
Anonim

लेनोवो सॉल्यूशन सेंटर (एलएससी) सॉफ्टवेयर हमेशा एक समस्या रही है और यह प्रकट नहीं होता है कि क्या मुद्दे जल्द ही समाप्त हो जाएंगे: सॉफ्टवेयर में एक नई भेद्यता स्थित है जो सुरक्षा जोखिम पैदा कर सकती है।

भरोसेमंद स्पाइडरलैब के शोधकर्ताओं के अनुसार, भेद्यता स्थानीय नेटवर्क के साथ हमलावरों को उपयोगकर्ता के कंप्यूटर तक पहुंचने के लिए अनुमति दे सकती है जिसे मनमाने कोड के रूप में जाना जाता है। हमलावर एलएससी के बैकएंड से जुड़े कुछ विशेषाधिकारों को बढ़ाने के लिए दोष का उपयोग कर सकते हैं। ट्रस्टर्स में स्पाइडरलैब्स के शोधकर्ता कार्ल सिगलर के अनुसार, इसके बाद एलएससी को स्थानीय सिस्टम में सीधे चलाने के लिए हैकर्स के लिए दरवाजा खोल दिया गया।

लेनोवो के लिए यह एक बड़ा मुद्दा बन सकता है क्योंकि उसके एलएससी सॉफ्टवेयर को उसके लगभग हर आधुनिक कंप्यूटर में स्थापित किया गया है। सॉफ्टवेयर अन्य बातों के अलावा सिस्टम स्वास्थ्य की निगरानी के लिए एक डैशबोर्ड के रूप में कार्य करता है, इसलिए इसमें कोई संदेह नहीं है कि इसका उपयोग कई दोषों के बारे में पता नहीं होगा।

डीएचएस के एक नोट में बताया गया है कि "एक उपयोगकर्ता को समझाने के लिए, जिसने लेनोवो सॉल्यूशन सेंटर को वेब पेज या HTML ईमेल संदेश या अटैचमेंट के लिए लेनोवो सॉल्यूशन सेंटर को देखा है, एक हमलावर मनमाने ढंग से कोड को निष्पादित करने में सक्षम हो सकता है"। कार्नेगी मेलन विश्वविद्यालय में सॉफ्टवेयर इंजीनियरिंग संस्थान में प्रायोजित सीईआरटी।

जो कुछ हम यहां देख रहे हैं, वह पिछले वर्ष में हुई अन्य की लंबी सूची में नवीनतम दोष है। यह एलएससी सॉफ्टवेयर को जावा और फ्लैश के समान सुरक्षा जोखिम के रूप में देखने के लिए कस्टम बन गया है। अगर लेनोवो इस मुद्दे को सुधारने में विफल रहता है, तो इससे भविष्य में कंपनी की बॉटम लाइन को नुकसान होगा। लेनोवो शीर्ष पीसी निर्माताओं में से एक है, एक शीर्षक जो किसी भी समय दूर जा सकता है अगर परिवर्तन नहीं किए जाते हैं।

सौभाग्य से, लेनोवो ने बाहरी स्रोतों से हमले के जोखिम को समाप्त करने के लिए एक फिक्स जारी किया। इसे कंपनी की आधिकारिक वेबसाइट से यहीं डाउनलोड किया जा सकता है। यह ध्यान रखें कि केवल विंडोज 7, विंडोज 8, विंडोज 8.1 और विंडोज 10 का उपयोग करने वाले लोग एलएससी के रूप में अन्य प्लेटफार्मों के लिए उपलब्ध नहीं हैं, यह देखते हुए अपडेट को हथियाने के लिए पात्र होंगे।

हाल ही में, कंपनी को विंडोज 10 के लिए अपने साथी ऐप को बेहतर बनाने के लिए अपडेट जारी करना पड़ा था, उम्मीद है कि इसके कई उपयोगकर्ता भयानक रेटिंग को छोड़ देंगे।

लेनोवो समाधान केंद्र नया अपडेट गंभीर सुरक्षा जोखिमों को ठीक करता है