站长之家- 动态 2015-05-06T16:21:03 +08:00

联想电脑系统中再次发现重大安全漏洞:可被远程控制

凤凰科技讯 北京时间5月6日消息,据美国科技博客TheVerge报道,安全公司IOActive近日在联想电脑的系统升级中发现了多个安全漏洞,虽然联想已经发布了一个补丁以修复这些漏洞,但其产品的安全性依旧令人感到担忧。

3个月前,全球第一大PC厂商联想曾因在电脑中预装恶意软件而遭到质疑,今天该公司再次因安全措施松懈遭受批评。安全公司IOActive在最新报告中称,他们在联想电脑的系统升级中发现了多个重大安全漏洞,可以让黑客绕过验证检测,用恶意软件替代联想合法程序,然后在远程执行指令。

据IOActive研究人员介绍,通过这样的安全漏洞,攻击者可以创建虚假认证授权,对可执行文件进行签名,从而让恶意软件伪装成联想官方软件的模样。如果联想电脑用户在咖啡厅升级系统,攻击者可以利用这个安全漏洞,用他们的程序来替换联想官方程序——IOActive研究人员将这种攻击手段称为“典型咖啡厅攻击”(classic coffee shop attack)。这个安全漏洞连同IOActive发现的其他安全漏洞,都存在于联想系统升级5.6.0.27及更早的版本中。

安全专家在今年二月份首次发现了这些漏洞,并且将这种情况通知了联想,以便令其及时做出修复。联想在上个月发布了一个可移除上述漏洞的补丁,但联想电脑用户需要自己下载这个补丁,从而避免自己的电脑面临IOActive所称的“巨大安全风险”。虽然联想迅速采取措施消除了这些安全隐患,但随着这个世界上最大PC厂商的不断壮大,该公司软件中再次发现安全漏洞,不禁令人对其产品的安全性感到担忧。(编译/清辰)

推荐关键词

24小时热搜

查看更多内容

大家正在看