联想电脑被曝存在重大漏洞

作者:互联网  佚名
2015/5/6 16:10:38
联想被曝在电脑内置危险软件3个月后,再次传出安全问题。安全公司IOActive日前发布报告称,他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。此处漏洞首次被安全专家发现是在今年2月,公司随后发布了相应的补丁,修补了漏洞,但用户需要自行下载安全更新进行修补。

本文关键字: 联想 系统漏洞

联想被曝在电脑内置危险软件3个月后,再次被曝出“安全措施松懈”。安全公司IOActive日前发布报告称,他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。

IOActive的安全专家解释称,通过其中一个漏洞,攻击者可以创建虚假证书授权以签署可执行文件,允许恶意软件伪装成联想官方发布的软件。如果联想用户在咖啡店升级他们的电脑,其他人就可以利用这个安全漏洞用自己的软件替换联想程序,研究人员称此为“经典咖啡店攻击”。这个安全漏洞与IOActive发现的其他漏洞,都存在于联想升级系统5.6.0.27及其前代版本中。

早在2月份,安全专家们就已经首次发现这些漏洞,并警告联想补全漏洞。联想已经于4月份发布可以消除漏洞的补丁。但是联想电脑用户需要自己下载安全更新,以避免自己的电脑陷入IOActive所谓的“巨大安全风险”中。

尽管联想对这些漏洞迅速做出反应,但随着这个世界上最大的PC制造商不断发展壮大,在其软件中发现另一个安全漏洞,的确令人感到尴尬。

责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

发表评论

         看不清,换一个

(已有1条评论)
1F2016/8/10 15:38:15nana018 说:

要多加关注 哦

3我顶

声明:在本网的文章页面上进行跟帖或发表言论者,均为网友言论,不代表畅享网观点。

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918