Lenovo solution center что это за программа
Что такое Lenovo Solution Center?
Сегодня мы рассмотрим еще одну фирменную утилиту от производителя Lenovo, которую создали специально для того, чтобы владельцы ноутбуков и компьютеров от фирмы Lenovo могли без особого труда следить за состоянием своего девайса, получать оперативную информацию о имеющихся проблемах, а также о способах их решении.
Подобные программы также есть у Asus и HP.
Что делает программа Lenovo Solution Center?
Данная программа предназначена для отслеживания состояния компьютеров и ноутбуков Lenovo. На устройства других производителей она попросту не устанавливается.
Чтобы рассказать про весь функционал Lenovo Solution Center, рассмотрим данную программу по ее вкладкам.
Начнем с главного окно программы. Здесь выводятся наиболее важные и острые проблемы, которые требуют незамедлительного решения. Все, что касается обновления драйверов, состояния жесткого диска и оперативной памяти, антивируса и его баз Lenovo Solution Center отображает на главной странице.
Главное окно lenovo solution center
Вторая вкладка “Система” позволяет получить информацию об обновлениях системы, состоянии памяти компьютера, принтеров, сканеров.
Вкладка “Защита” позволяет отслеживать состояние антивирусной защиты компьютера. Все что касается работы антивируса и фаервола можно посмотреть здесь.
Вкладка “Проверка” дает возможность протестировать ваш компьютер. Все его основные компоненты будут протестированы по вашей команде после чего отобразится отчет с результатами.
Последняя вкладка “Поддержка” дает возможность оформить онлайн запрос в службу поддержки Lenovo, а также найти ответы на популярные вопросы из базы поддержки Lenovo.
С выходом новых версий интерфейс программы Lenovo Solution Center может меняться, но основные функции и возможности останутся прежними. Возможны лишь мелкие изменения.
Вывод
На основании всего вышеописанного можно сделать вывод, что Lenovo Solution Center является хорошим средством поддержки, тестирования и обновления программного обеспечения для компьютеров и ноутбуков Lenovo, благодаря которому даже самый неопытный пользователь может обнаружить и решить проблемы со своим компьютером Lenovo.
Lenovo не будет исправлять уязвимость в программе диагностики Solution Center
Исследователи безопасности из компании Pen Test Partners опубликовали инструкцию по эскалации привилегий через фирменное программное обеспечение Lenovo Solution Center (LSC), которое предустанавливается на компьютеры Lenovo под Windows.
Lenovo поставляет LSC с 2011 года. Не совсем понятно, в какой момент появилась уязвимость. Специалисты допускают, что она присутствует во всех версиях LSC, то есть на всех компьютерах под Windows, проданных за последние восемь лет.
Компания отказалась исправлять баг, поскольку 30 ноября 2018 года поддержка этого приложения официально завершилась. После того, как исследователи сообщили о найденной уязвимости, компания Lenovo изменила дату окончания поддержки на апрель 2018 года. «Дырявая» программа по-прежнему предлагается для скачивания с официального сайта.
Программное обеспечение Lenovo Solution Center предназначено для мониторинга общего состояния ПК. Оно контролирует батарею, файрвол, проверяет обновления драйверов и т. д. Программа предустанавливалась на большинство компьютеров Lenovo, включая настольные компьютеры и ноутбуки, как для бизнеса, так и для потребителей.
Наличие уязвимости проверено в версии 03.12.003.
Сама уязвимость — довольно простой фокус с повышением привилегий под Windows путём перезаписи списка контроля доступа DACL (discretionary access control list). Процесс Lenovo с высоким уровнем привилегий без разбора перезаписывает привилегии любого файла. В том числе того, который может контролировать пользователь с низким уровнем привилегий.
Если в системе установлен LSC, он добавляет задачу в лаунчер \Lenovo\Lenovo Solution Center Launcher, который работает с «самыми высокими привилегиями». Это видно в планировщике задач:
Эта задача обычно просто запускает LSC.Services.UpdateStatusService.exe через 10 минут после входа в систему.
В этом случае пользователь с низким уровнем привилегий может записать в контролируемое местоположение C:\ProgramData\Lenovo\LSC\log\ файл с жёсткой ссылкой на любой другой файл в системе, для которого он хочет повысить привилегии. Когда процесс Lenovo запускается, он перезаписывает привилегии файла по жёсткой ссылке разрешительными привилегиями. А именно, бинарник перезаписывает списки контроля доступа DACL всех файлов в директории C:\ProgramData\Lenovo\LSC\log\ и даёт полный доступ пользователям из группы Authenticated Users.
Для создания файла с жёсткой ссылкой подходит утилита CreateHardlink.exe из комплекта symboliclink-testing-tools от Google Project Zero или PowerShell-скрипт Native-HardLink от FuzzySecurity.
Например, создание файла 01.log с жёсткой ссылкой на hosts производится командой:
Затем выходите из системы, снова входите, ждёте 10 минут — и программа Lenovo Solution Center перезаписывает DACL для hosts.
С помощью такого трюка можно выполнить в системе произвольный код с правами администратора или системными привилегиями, пишет Pen Test Partners. Скажем, можно перезаписать DACL для какой-нибудь библиотеки с системными привилегиями, а потом изменить её содержимое, то есть добавить туда произвольный код.
Если на вашем устройстве Lenovo работает LSC — удалите эту программу, рекомендует Pen Test Partners. Собственно, то же самое рекомендует компания Lenovo, которая отказалась исправлять уязвимость, а посоветовала удалить программу и установить более современные инструменты диагностики Lenovo Vantage или Lenovo Diagnostics.
Уязвимость получила кодовый номер CVE-2019-6177.
Специалисты Pen Test Partners сообщили в Lenovo об уязвимости в мае 2019 года. На тот момент на странице скачивания LSC была указана дата официального окончания поддержки программы: «30 ноября 2018 года».
Та же дата (30 ноября 2018 года) указана сейчас на российской версии сайта:
Но сразу после получения отчёта компания Lenovo по какой-то причине изменила дату на апрель 2018 года, хотя последний релиз Lenovo Solution Center состоялся 15 октября 2018 года:
«Может, это опечатка, или Lenovo пытается замести следы?», — задаются вопросом Pen Test Partners. Представители Lenovo ответили, что нет ничего странного в выпуске обновлений после завершения поддержки программы.
Это уже не первая проблема с программой Lenovo Solution Center. В 2016 году сообщалось о похожем баге с эскалацией привилегий. В 2015 году хакерская группа Slipstream/RoL продемонстрировала proof-of-concept, который использовал ошибку LSC, позволяющую вредоносной веб-странице выполнять код на компьютере Lenovo с системными привилегиями.
Баги фирменной утилиты для диагностики дополняют список проблем с безопасностью в компьютерах китайской компании. В феврале 2015 года Lenovo подверглась обструкции после выявления на её компьютерах шпионской программы Superfish.
Предустановленный софт упрощает атаки на ПК и ноутбуки Lenovo
Linux для хакера
На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другая позволяет им выключать антивирусы
Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на новые устройства. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Оно позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.
Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave.
Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.
Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт.
Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.
lenovo solution center что это за программа
Сегодня мы рассмотрим еще одну фирменную утилиту от производителя Lenovo, которую создали специально для того, чтобы владельцы ноутбуков и компьютеров от фирмы Lenovo могли без особого труда следить за состоянием своего девайса, получать оперативную информацию о имеющихся проблемах, а также о способах их решении.
Подобные программы также есть у Asus и HP.
Что делает программа Lenovo Solution Center?
Данная программа предназначена для отслеживания состояния компьютеров и ноутбуков Lenovo. На устройства других производителей она попросту не устанавливается.
Чтобы рассказать про весь функционал Lenovo Solution Center, рассмотрим данную программу по ее вкладкам.
Начнем с главного окно программы. Здесь выводятся наиболее важные и острые проблемы, которые требуют незамедлительного решения. Все, что касается обновления драйверов, состояния жесткого диска и оперативной памяти, антивируса и его баз Lenovo Solution Center отображает на главной странице.
Главное окно lenovo solution center
Вторая вкладка «Система» позволяет получить информацию об обновлениях системы, состоянии памяти компьютера, принтеров, сканеров.
Вкладка «Защита» позволяет отслеживать состояние антивирусной защиты компьютера. Все что касается работы антивируса и фаервола можно посмотреть здесь.
Вкладка «Проверка» дает возможность протестировать ваш компьютер. Все его основные компоненты будут протестированы по вашей команде после чего отобразится отчет с результатами.
Последняя вкладка «Поддержка» дает возможность оформить онлайн запрос в службу поддержки Lenovo, а также найти ответы на популярные вопросы из базы поддержки Lenovo.
С выходом новых версий интерфейс программы Lenovo Solution Center может меняться, но основные функции и возможности останутся прежними. Возможны лишь мелкие изменения.
Вывод
На основании всего вышеописанного можно сделать вывод, что Lenovo Solution Center является хорошим средством поддержки, тестирования и обновления программного обеспечения для компьютеров и ноутбуков Lenovo, благодаря которому даже самый неопытный пользователь может обнаружить и решить проблемы со своим компьютером Lenovo.
Фирменное ПО от Леново иногда по умолчанию предустановлено на девайсы, а в некоторых случаях их нужно загружать отдельно с официального сайта разработчика. Мы продолжаем цикл статей о приложениях, которые разработаны специально для устройств данного производителя. На этот раз речь пойдет о компоненте Lenovo Solution Center.
Что это за программа?
Это специальный софт, который создан для достижения хорошей производительности и комфортной работы с ноутбуками, входящими в линейку Think. Интерфейс интуитивно понятный, имеет русскую локализацию. Функционал распределен по 5 вкладкам:
Скачать приложение можно на сайте Lenovo, для этого кликните по кнопке ниже.
Solution Center перестал работать
Можно попытаться решить проблему несколькими способами:
Как удалить?
Утилита устанавливается как обычный программный компонент, поэтому для деинсталляции необходимо зайти в “Панель управления программами”, найти Solution Center и выбрать пункт “Удалить”.
Дать однозначный ответ на вопрос “Нужнен ли софт на ноутбуке” сложно. Однако можно сказать, что он обладает широкими возможностями и может быть полезен владельцам лэптопа.
Xakep #246. Учиться, учиться, учиться!
На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другая позволяет им выключать антивирусы
Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на новые устройства. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Оно позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.
Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave.
Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.
Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт.
Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.
Lenovo solution center что это за программа
[—ATOC—]
[—TAG:h2—]Что такое lenovo solution center? Это функциональный центр безопасности, где выполняется контроль работы главных элементов ноутбуков Леново Think последнего поколения. К ним в частности относятся программные и аппаратные компоненты. Программа имеет простой дизайн и исполнение.
Характеристика Lenovo Solution Center
Итак, lenovo solution center: что это? Чтобы в этом разобраться, стоит ознакомиться с основными составляющими программы.
Главная страница
Интерфейс в целом можно разделить на две части: слева названия разделов. Сверху видна поисковая строка (для быстрого поиска необходимых функций). В правом углу – параметры и помощь. В нижней части интерфейса гарантийный статус текущего устройства. При входе в каждом разделе отображаются в виде значков доступные опции и функции. Они открываются при нажатии на эти иконки.
Система
В системе меню инструментов можно контролировать состояние устройств хранения данных, памяти, настраивать автоматическое резервное копирование, восстанавливать диски, следить за выполнением обновлений, смотреть состояние батареи, получать системную информацию (полный перечень данных об операционной системе, аппаратном и программном обеспечении) и выполнять администрирование общих файлов, папок и принтеров.
Защита
Раздел «Защита» предоставляет информацию о безопасности устройства, как уже понятно из названия. Защита от вирусов (антивирусная программа и срок действия вирусных баз), пароли, используемые для входа в операционную систему Windows, статус брандмауэра, доступ к интернету (его состояние и управление), предусмотренное обеспечение защиты с помощью отпечатка пальца.
Проверка
В данном разделе можно провести сканирование устройства, по результатам которого легко оценить его состояние. Проверка может быть запущена вручную или автоматически по расписанию (как правило, ежемесячно). Кроме того, присутствует диспетчер устройств, контролирующий наличие аппаратных драйверов, запрещенных устройств или проблем аппаратной части.
Поддержка
На последней вкладке поддержка существует возможность просматривать онлайн техническую поддержку Lenovo. Существуют подсказки для каждого меню, находятся ответы на часто задаваемые вопросы и предлагаются возможные варианты решения проблем. Существует также информация о гарантии оборудования, услугах, возможностях расширения. История конфигурации — это календарь, который показывает происходившие неполадки.
Итак, что такое lenovo solution center? Это специальная программа, позволяющая получить максимальную производительность, выявить неполадки, а также обеспечить пользователю удобство в работе с продуктами.
Некоторые владельцы ноутбуков Ideapad задаются вопросом: будет ли приложение работать на их устройствах? Несмотря на то, что она предназначена для аппаратов Thinkpad, на другие ноутбуки ее тоже можно установить. Правда, в данном случае будут работать не все функции.