Het Lenovo Solution Center is een voorgeïnstalleerd programma om de pc te optimaliseren. Het is een soort configuratiescherm om onder meer de status van hardware in te zien en updates uit te voeren. Het roept een Lenovo-service aan die met volledige adminrechten draait en een webserver op poort 55555 openzet. Die is op afstand aan te spreken door aanvallers.

Beheersoftware handige tool aanvallers

Onderzoekers vonden nog meer kwetsbaarheden, waardoor Lenovo zich nu genoodzaakt ziet gebruikers te adviseren om het programma maar helemaal te verwijderen. De fabrikant analyseert ondertussen een rapport van CERT over de kwetsbaarheden en werkt aan een patch voor het Lenovo Solution Center.

Er zxijn al exploits beschikbaar voor de gaten. Soortgelijke gebundelde software van Dell en Toshiba is volgens de ontdekkers ook kwetsbaar. In Dell System Detect zit een gat in user access control en bij Toshiba kunnen onverlaten geëscaleerde toegang krijgen via de software Service Station.