聯想PC再爆安全漏洞 可繞過Windows安全協議
- 發佈時間:2016-07-06 14:25:55 來源:環球網 責任編輯:張潔欣
聯想的PC之前曾被爆出會偷偷下載自家升級軟體(被卸載後又會自動安裝),當中甚至還存在安全漏洞。而在日前,安全專家Dymtro "Cr4sh" Oleksiuk聲稱自己又發現了一個聯想PC中存在的漏洞,可讓攻擊者繞過Windows的基本安全協議。
據稱,問題固件驅動是直接照搬英特爾所提供的數據,這也就意味著其他廠商可能也採用了相同的代碼。目前,至少已經有1款惠普Pavilion筆電被發現存在相同的問題。
聯想隨後在公開聲明中表示,他們曾試圖在Oleksiuk公佈在漏洞之前與之取得聯繫,但沒有成功。與此同時,聯想也證實了代碼是由英特爾所提供。雖然他們並未表現出對於英特爾的責備之意,但這家晶片廠商顯然是有過錯的。聯想還表示,他們目前正在調查這個問題,並會與合作夥伴一同盡可能快地開發修復補丁。
另外有一種説法時,代碼中存在的漏洞可能是為了留後門而故意為之,而不是一次失誤。聯想在聲明中也提到,公司目前還在“確定原始作者的身份”,因為他們“不知道此人原本的意圖是什麼”。至於此事件的詳細的來龍去脈,我們可能需要等待更多消息公佈之後再做判斷了。
免責聲明:中國網科技轉載此文目的在於傳遞更多資訊,不代表本網的觀點和立場。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。
