Специалисты компании Pen Test Partners обнаружили опасную уязвимость в Lenovo Solution Center (LSC), который предустанавливается на многие Windows-аппараты компании.

Исследователи отмечают, что баг скрывался в коде утилиты со времен её релиза в 2011 году.
Уязвимость позволяет хакеру повысить свои привилегии в системе. Это можно использовать для запуска произвольного кода.
Специалисты Pen Test Partners уведомили разработчиков об уязвимости еще в мае 2019, но должной реакции не последовало. Вместо этого Lenovo порекомендовало пользователям перейти на Lenovo Vantage или Lenovo Diagnostics. Исправлять проблему в LSC компания, похоже, не собирается.
Подробнее об уязвимости на xakep: https://tprg.ru/QDVL