安全研究人员在联想电脑中发现了另一个“巨大的安全风险”
在联想因在电脑上安装危险软件而被叫停三个月后,这家全球最大的个人电脑**商再次被指安全措施不严。安全公司IOActive报告说,他们发现了联想更新系统中的主要漏洞,这些漏洞可能使黑客绕过验证检查,用恶意软件替换联想的合法程序,并在远处运行命令。
这些漏洞是在2月份发现的
通过其中一个漏洞,IOActive研究人员解释说,攻击者可以创建一个假的证书颁发机构来签署可执行文件,从而使恶意软件伪装成联想官方软件。如果一个联想的老板在一家咖啡店更新了他们的电脑,另一个人可能会利用这个安全漏洞将联想的程序与自己的程序交换——研究人员称之为“经典咖啡店攻击”,在联想系统更新5.6.0.27及更早版本中有。
这些漏洞早在今年2月就被安全专家首次发现,当时联想就注意到了这些漏洞,以便让这家中国公司能够开发出一种修复方案。”联想的开发和安全团队与IOActive就联想系统更新漏洞的发现进行了直接合作,”联想在一份声明中说,“我们重视他们在识别和负责报告漏洞方面的专业知识。”
该公司上个月发布了一个修补程序,删除了这些漏洞,但联想电脑的用户需要自己下载安全更新,以避免自己的电脑受到IOActive所称的“巨大安全风险”的危害,但随着全球第一大个人电脑**商试图进一步做大,这是其软件中又一个令人尴尬的安全漏洞。
更新5月6日上午10:37东部时间:这篇文章已更新联想的声明。
- 发表于 2021-04-29 19:59
- 阅读 ( 111 )
- 分类:互联网
你可能感兴趣的文章
9安全原因您应该升级到android 8.0 oreo
...是用于在internet上提供安全通信的网络协议。2014年,谷歌研究人员在SSL v3.0中发现了一个安全漏洞。 ...
windows smb用户面临风险:阻止这些端口以保护自己
...丁似乎不起作用。在7月底举行的DEF-CON年度会议上,安全研究人员发现了另一个缺陷。他们声称这个缺陷已经存在了20年。 ...
全球勒索软件攻击和如何保护您的数据
...体(据传是他们内部的“肮脏”黑客单位)。尊敬的安全研究人员Kafeine证实,被称为ETERNALBLUE或MS17-010的漏洞很可能出现在更新版本中。 ...
离线电脑被黑客攻击的5种方式
...想象其他计算机组件也会这样做。然而,本古里安大学的研究人员开发了一种类似的方法,利用电脑的风扇从离线电脑中提取信息。这种攻击称为Fan**itter。 ...
特斯拉安全吗?黑客如何攻击联网汽车
...的遥控钥匙出现了安全问题。2018年,比利时鲁汶大学的研究人员宣布,他们能够复制特斯拉的遥控钥匙。 ...
如果您想在safari中获得更好的隐私,可更改7个ios设置
...果你一打开谷歌搜索,就去谷歌搜索,那么提高浏览器的安全性是没有意义的。 ...
升级到malwarebytes premium的5个理由:是的,值得
... 计算机安全也是如此。 ...
研究人员发现微软商店游戏存在安全漏洞
... IOActive实验室的一位研究人员对微软如何允许安装mod很感兴趣。过去,从微软商店下载的游戏往往是在沙盒环境中运行的,因此用户必须通过额外的限制才能在游戏中运行mod。微软是如何让这...
每日新闻综述:东芝以一个新的名字重返笔记本电脑业务
...人节无关的新闻中,谷歌说Play商店比以往任何时候都更安全。我们开始吧! 苹果新闻:罗技新推出的ipad pro键盘看起来相当火爆 此外,ipadmini5得到了官方的ifxit撕裂处理,其内部都是新的。 罗技新的ipadpro键盘避免了智能接口...
如何保护bitlocker加密文件免受攻击者攻击
...以在硬件上完成工作,那应该会更快。 只有一个问题:研究人员发现,许多固态硬盘无**确实现这一点。例如,关键的MX300在默认情况下用空密码保护您的加密密钥。Windows可能会说BitLocker已启用,但实际上它在后台的作用可能不...
0 篇文章
