A Pen Test Partners kutatói sérülékenységet találtak a Lenovo Solution Centre eszközben, ami a legtöbb windowsos Lenovo laptopon rajta van. A hiba lehetővé tette a helyi vagy távoli hozzáféréssel rendelkező személyeknek, hogy rendszergazdai jogokat szerezzen, és átvegye az irányítást a rendszer fölött.
A szakértők szerint a Lenovo szoftverében már 2011 óta ott van a hiba, ami csak Windows alatt aknázható ki. Ha valaki törölte az LSC eszközt, újratelepítette a Windowst vagy Linuxra váltott, akkor biztonságban van.
Amikor a szakemberek először jelezték a hibát a Lenovónak, a gyártó állítólag visszadátumozva vonta ki a forgalomból a szoftvert.
A The Register cikke szerint a Lenovo gyakorlatilag megerősített, hogy azt szerették volna elérni, hogy úgy tűnjön, mintha frissített volna a terméket, amit már eleve nem támogattak.
Az eset kapcsán többen felháborodtak, ugyanis a Lenovo nem először kerül olyan botrányba, amikor kémeszközöket vagy biztonsági réseket találnak a laptopjain.
