本篇文章484字,读完约1分钟
[摘要]此漏洞允许黑客跳过验证,用恶意软件替换合法的联想程序,并远程执行命令。
科技情报联想在电脑内置危险软件被曝光3个月后,再次被曝光“安全措施松懈”。 安全公司ioactive日前报道称,在联想电脑升级系统中发现了一个严重的安全漏洞。 此漏洞允许黑客跳过验证检查,用恶意软件替换合法的联想程序,并远程执行命令。
ioactive安全专家表示,漏洞之一说明攻击者可以为可执行文件签名创建虚假证书许可证,并允许恶意软件伪装成联想官方分发软件。 联想客户在咖啡店升级电脑后,其他人可以利用这个安全漏洞用自己的软件替换联想程序。 研究人员将其称为“经典咖啡店攻击”。 这个安全漏洞和ioactive发现的其他漏洞存在于联想升级系统5.6.0.27及其上一代。
2月,安全专家们首次发现了这些漏洞,并警告联想弥补漏洞。 联想于4月发布了消除漏洞的补丁。 但是,联想客户需要自己下载安全更新,以免自己的电脑陷入ioactive的所谓“较大的安全风险”。
虽然联想迅速应对了这些漏洞,但在全球最大的pc制造商迅速发展的情况下,在软件中发现另一个安全漏洞确实很不自然。 (帆)
标题:“联想电脑再次被曝存在重大安全漏洞”
地址:http://www.laszt.com/lhxinwen/4355.html