首页 > > IDC资讯 > 主机资讯 >

联想电脑再次被曝存在重大安全漏洞黑客可以绕过…

2015-05-07 01:52:44来源：[标签:来源] 阅读 ()

　　[摘要]这个漏洞允许黑客绕过验证，用恶意软件取代合法的联想程序，并可远程运行命令。

　　联想电脑再次被曝存在重大安全漏洞黑客可以绕过验证

　　腾讯科技讯联想被曝在电脑内置危险软件3个月后，再次被曝出“安全措施松懈”。安全公司IOActive日前发布报告称，他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查，用恶意软件取代合法的联想程序，并可远程运行命令。

　　IOActive的安全专家解释称，通过其中一个漏洞，攻击者可以创建虚假证书授权以签署可执行文件，允许恶意软件伪装成联想官方发布的软件。如果联想用户在咖啡店升级他们的电脑，其他人就可以利用这个安全漏洞用自己的软件替换联想程序，研究人员称此为“经典咖啡店攻击”。这个安全漏洞与IOActive发现的其他漏洞，都存在于联想升级系统5.6.0.27及其前代版本中。

　　早在2月份，安全专家们就已经首次发现这些漏洞，并警告联想补全漏洞。联想已经于4月份发布可以消除漏洞的补丁。但是联想电脑用户需要自己下载安全更新，以避免自己的电脑陷入IOActive所谓的“巨大安全风险”中。

　　尽管联想对这些漏洞迅速做出反应，但随着这个世界上最大的PC制造商不断发展壮大，在其软件中发现另一个安全漏洞，的确令人感到尴尬。(风帆)

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有