聯(lián)想被曝在電腦內(nèi)置危險軟件3個月后�����,再次被曝出“安全措施松懈”�����。安全公司IOActive日前發(fā)布報告稱���,他們在聯(lián)想電腦升級系統(tǒng)中發(fā)現(xiàn)重大安全漏洞��。這個漏洞允許黑客繞過驗證檢查�����,用惡意軟件取代合法的聯(lián)想程序��,并可遠程運行命令��。
IOActive的安全專家解釋稱,通過其中一個漏洞�,攻擊者可以創(chuàng)建虛假證書授權以簽署可執(zhí)行文件,允許惡意軟件偽裝成聯(lián)想官方發(fā)布的軟件���。如果聯(lián)想用戶在咖啡店升級他們的電腦�,其他人就可以利用這個安全漏洞用自己的軟件替換聯(lián)想程序�����,研究人員稱此為“經(jīng)典咖啡店攻擊”��。這個安全漏洞與IOActive發(fā)現(xiàn)的其他漏洞�,都存在于聯(lián)想升級系統(tǒng)5.6.0.27及其前代版本中。
早在2月份���,安全專家們就已經(jīng)首次發(fā)現(xiàn)這些漏洞��,并警告聯(lián)想補全漏洞�����。聯(lián)想已經(jīng)于4月份發(fā)布可以消除漏洞的補丁�����。但是聯(lián)想電腦用戶需要自己下載安全更新���,以避免自己的電腦陷入IOActive所謂的“巨大安全風險”中。
盡管聯(lián)想對這些漏洞迅速做出反應�����,但隨著這個世界上最大的PC制造商不斷發(fā)展壯大����,在其軟件中發(fā)現(xiàn)另一個安全漏洞,的確令人感到尷尬��。
小編推薦閱讀
