Aplikasi “Support” Lenovo Buka Celah Berbahaya di Laptop

Aplikasi Lenovo Solution Center yang disertakan di beberapa tipe laptop, dan desktop, produksi perusahaan ternama tersebut ternyata memiliki celah keamanan. Celah ini disebut bisa dimanfaatkan untuk mengambil alih kendali komputer dengan menjalankan suatu kode berbahaya memanfaatkan system privilege yang terbuka dari aplikasi tersebut. Lenovo sendiri sudah menyadari hal ini dan merilis update untuk menutup celah keamanan tersebut.

Lenovo Solution Center sendiri memiliki dua komponen, yaitu GUI dan Service yang berjalan di latar belakang. Celah yang ada disebut akan dengan mudah dimanfaatkan karena walaupun GUI dari Lenovo Solution Center tidak tampil, service LSCTaskService tetap akan berjalan. Dengan update terbaru yang disediakan, Lenovo berharap celah sudah tidak lagi bisa dimanfaatkan oleh hacker.

Sebelumnya, dilaporkan bahwa celah keamanan lain juga ditemukan di aplikasi Lenovo Solution Center ini di akhir tahun 2015 lalu. Lenovo juga telah menutup celah keamanan tersebut. Namun, masih ditemukannya celah baru sedikit banyak menunjukkan bahwa Lenovo harus rutin memeriksa aplikasi mereka tersebut untuk memastikan keamanannya.

Di produk laptop dan desktop yang dipasarkan oleh Lenovo, aplikasi Lenovo Solution Center ini memang disertakan untuk membantu pengguna dalam banyak hal. Aplikasi ini bisa memantau kondisi komponen PC, memeriksa status anti virus dan firewall, serta mengurus registrasi dan garansi perangkat. Untungnya, aplikasi ini juga memiliki fitur update otomatis yang bisa langsung melakukan update dirinya ke versi terbaru, dengan celah keamanan yang telah ditutup oleh Lenovo.