Viena iš spragų leidžia nuotoliniu būdu ir per vietinį tinklą atakuoti Lenovo kompiuterius ir gamintojo programinę įrangą pakeisti kenkėjiška, turinčia administratoriaus teises. Dar viena spraga leidžia lokaliems vartotojams atlikti komandas su administratoriaus teisėmis.
Saugumo ekspertai, prieš paviešindami minėtą problemą, iš pradžių informavo Lenovo atstovus, o praėjusį mėnesį buvo išleistas saugumo spragas pašalinantis atnaujinimas. Tokiu būdu, vartotojams primygtinai rekomenduojama įdiegta System Update 5.6.0.27 arba naujesnę versiją. Radikalesniu variantu taptu Windows perinstaliavimas, nediegiant Lenovo firminių programų.
Norint patikrinti System Update versiją savo Lenovo kompiuteryje, reikėtų paspausti klaustuko ženklą viršutiniame dešiniame lango kampe ir pasirinkti skyrių „About“. Pažeidžiamumas aktualus Lenovo kompiuterių serijoms ThinkPad, ThinkCenter, ThinkStation, B, E, K ir V.
