汇商动态

联想电脑再次被曝存在重大安全漏洞

字号+作者:鼎读财经 来源:腾讯科技 2021-12-07 08:47:18 收藏成功收藏本文

这个漏洞允许黑客绕过验证,用恶意软件取代合法的联想程序,并可远程运行命令。'...

腾讯科技讯 联想被曝在电脑内置危险软件3个月后,再次被曝出 安全措施松懈 。安全公司IOActive日前发布报告称,他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。

IOActive的安全专家解释称,通过其中一个漏洞,攻击者可以创建虚假证书授权以签署可执行文件,允许恶意软件伪装成联想官方发布的软件。如果联想用户在咖啡店升级他们的电脑,其他人就可以利用这个安全漏洞用自己的软件替换联想程序,研究人员称此为 经典咖啡店攻击 。这个安全漏洞与IOActive发现的其他漏洞,都存在于联想升级系统5.6.0.27及其前代版本中。

早在2月份,安全专家们就已经首次发现这些漏洞,并警告联想补全漏洞。联想已经于4月份发布可以消除漏洞的补丁。但是联想电脑用户需要自己下载安全更新,以避免自己的电脑陷入IOActive所谓的 巨大安全风险 中。

尽管联想对这些漏洞迅速做出反应,但随着这个世界上最大的PC制造商不断发展壮大,在其软件中发现另一个安全漏洞,的确令人感到尴尬。(风帆)

1.鼎读财经网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.网友所投稿件只代表发稿人立场,如果内容或配图侵犯了您的利益,请联系发稿人或本站编辑3123658318@qq.com 进行删除。

上一篇:继360之后,腾讯也被评测机构撤销奖项,到底是针对中国厂商的集中围剿,还是一场厂商间的撕逼?下一篇:世界三大杀软测试机构:腾讯测试作弊取消认证