聯想電腦再次被曝存在重大安全漏洞
- 發佈時間:2015-05-06 16:06:00 來源:光明網 責任編輯:王磊
聯想被曝在電腦內置危險軟體3個月後,再次被曝出“安全措施鬆懈”。安全公司IOActive日前發佈報告稱,他們在聯想電腦升級系統中發現重大安全漏洞。這個漏洞允許駭客繞過驗證檢查,用惡意軟體取代合法的聯想程式,並可遠端運作命令。
IOActive的安全專家解釋稱,通過其中一個漏洞,攻擊者可以創建虛假證書授權以簽署可執行文件,允許惡意軟體偽裝成聯想官方發佈的軟體。如果聯想用戶在咖啡店升級他們的電腦,其他人就可以利用這個安全漏洞用自己的軟體替換聯想程式,研究人員稱此為“經典咖啡店攻擊”。這個安全漏洞與IOActive發現的其他漏洞,都存在於聯想升級系統5.6.0.27及其前代版本中。
早在2月份,安全專家們就已經首次發現這些漏洞,並警告聯想補全漏洞。聯想已經于4月份發佈可以消除漏洞的補丁。但是聯想電腦用戶需要自己下載安全更新,以避免自己的電腦陷入IOActive所謂的“巨大安全風險”中。
儘管聯想對這些漏洞迅速做出反應,但隨著這個世界上最大的PC製造商不斷發展壯大,在其軟體中發現另一個安全漏洞,的確令人感到尷尬。
