На все выпускаемые корпорацией Lenovo ноутбуки и настольные компьютеры установлено приложение, содержащее две опасные уязвимости.
Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другая позволяет им выключать антивирусы.
Речь идёт об одном из самых бесполезных приложений (Lenovo Solution Center), которое производители настойчиво ставят на новые устройства по умолчанию. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Приложение позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.
Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave. Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.
Дыра скрывается в компоненте Lenovo Solution Center под названием LSC.Services.SystemService. Любой локальный пользователь может открыть конвейер (pipe) к этому сервису и поручить ему исполнить произвольный код .NET. Код исполняется от имени учётной записи LocalSystem, которая разрешает пользователю делать всё, что угодно.
Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт. Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.
