Lenovo’nun koruma sürücü yazılımında, masaüstü ve dizüstü bilgisayar sistemlerindeki milyonlarca kullanıcıyı etkileyen kritik bir güvenlik açığı keşfedildi.
CVE-2025-4657 olarak tanımlanan kusur, yüksek ayrıcalıklara sahip yerel saldırganların, bir tampon taşma istismarı yoluyla keyfi kod yürütmesine izin vererek işletme ve tüketici ortamları için önemli güvenlik riskleri oluşturmasına izin verir.
Güvenlik Açığı Detayları ve Etki
8 Temmuz 2025’te yayınlanan Güvenlik Danışma Len-195370, 5.1.110.4231’den önceki Lenovo Koruma Sürücüsü sürümlerinin tehlikeli bir tampon taşma güvenlik açığı içerdiğini ortaya koyuyor.
Bu kusur özellikle üç önemli Lenovo uygulamasını etkiler: Lenovo PC Yöneticisi, Lenovo Tarayıcı ve dünya çapında milyonlarca kullanıcı tarafından kullanılan temel yazılım bileşenlerini toplu olarak temsil eden Lenovo App Store.
Güvenlik açığı, kötü niyetli aktörlerin etkilenen sistemlere yetkisiz idari erişim elde edebileceği ayrıcalık artış saldırılarını sağlar.
Saldırganlar sömürüldükten sonra, yüksek ayrıcalıklarla keyfi kod yürütebilir, potansiyel olarak kötü amaçlı yazılım yüklemelerine, duyarlı verilere erişmelerine veya sistem bütünlüğünü tamamen tehlikeye atmalarına izin verebilir.
| Bağlanmak | Detaylar |
| CVE kimliği | CVE-2025-4657 |
| Danışmanlık kimliği | Len-195370 |
| Şiddet | Eleştirel |
| Saldırı vektörü | Yerel |
| Darbe | Ayrıcalık yükseltme, kod yürütme |
| Etkilenen bileşen | Lenovo Koruma Şoförü |
| Savunmasız versiyonlar | <5.1.110.4231 |
| Dosya Konumu | C: \ windows \ system32 \ sürücüler \ lrtp.sys |
Güvenlik açığı, ThinkPad dizüstü bilgisayarları, ThinkCentre masaüstleri ve diğer tüketici masaüstü sistemleri dahil olmak üzere çok çeşitli Lenovo cihazlarını etkiler.
Etkilenen uygulamalar, birçok kullanıcının günlük olarak etkileşime girdiği kritik kullanıcıya dönük yazılım bileşenlerini kapsar.
Kullanıcılar, Windows System32 Drivers dizinine giderek ve lrtp.sys’in dosya sürümünü kontrol ederek sistemlerinin güvenlik açığı durumunu doğrulayabilir.
Bu, dosyayı sağ tıklatarak, özellikleri seçerek, ardından ayrıntıları seçerek ve dosya sürüm bilgilerini inceleyerek gerçekleştirilebilir.
Lenovo, etkilenen tüm uygulamalarda bu güvenlik açığını ele almak için güvenlik yamaları yayınladı.
Kullanıcılar Lenovo PC Yöneticilerini hemen sürüm 5.1.110.5082 veya daha yüksek, Lenovo tarayıcısını 9.0.6.5061 veya daha yüksek sürümüne ve Lenovo App Store’u 9.0.2230.0617 veya daha yüksek sürümlere güncellemelidir.
Şirket, bu uygulamalar başlatıldığında Lenovo Koruma Sürücüsünün otomatik olarak güncelleneceğini ve yama işlemini düzene koyacağını vurgulamaktadır.
Bununla birlikte, kullanıcılar, sistemlerinin korunmasını sağlamak için güncellemelerin başarıyla uygulandığını proaktif olarak doğrulamalıdır.
Bu güvenlik açığı, özellikle yüksek ayrıcalıklarla çalışan sistem düzeyinde sürücüler için güncel güvenlik yamalarını korumanın kritik öneminin altını çizmektedir.
Lenovo sistemlerini kullanan kuruluşlar, geçiş döneminde olağandışı sistem davranışı için ek izleme yapmayı düşünmeli ve yapmayı düşünmelidir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now