专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

联想电脑系统中再次发现重大安全漏洞:可被远程控制
2015-05-07 16:41:00 来源:凤凰科技 作者:【
关键词:联想 安全漏洞
 
据美国科技博客TheVerge报道,安全公司IOActive近日在联想电脑的系统升级中发现了多个安全漏洞,虽然联想已经发布了一个补丁以修复这些漏洞,但其产品的安全性依旧令人感到担忧。

  据美国科技博客TheVerge报道,安全公司IOActive近日在联想电脑的系统升级中发现了多个安全漏洞,虽然联想已经发布了一个补丁以修复这些漏洞,但其产品的安全性依旧令人感到担忧。

  3个月前,全球第一大PC厂商联想曾因在电脑中预装恶意软件而遭到质疑,今天该公司再次因安全措施松懈遭受批评。安全公司IOActive在最新报告中称,他们在联想电脑的系统升级中发现了多个重大安全漏洞,可以让黑客绕过验证检测,用恶意软件替代联想合法程序,然后在远程执行指令。

  据IOActive研究人员介绍,通过这样的安全漏洞,攻击者可以创建虚假认证授权,对可执行文件进行签名,从而让恶意软件伪装成联想官方软件的模样。如果联想电脑用户在咖啡厅升级系统,攻击者可以利用这个安全漏洞,用他们的程序来替换联想官方程序——IOActive研究人员将这种攻击手段称为“典型咖啡厅攻击”(classic coffee shop attack)。这个安全漏洞连同IOActive发现的其他安全漏洞,都存在于联想系统升级5.6.0.27及更早的版本中。

  安全专家在今年二月份首次发现了这些漏洞,并且将这种情况通知了联想,以便令其及时做出修复。联想在上个月发布了一个可移除上述漏洞的补丁,但联想电脑用户需要自己下载这个补丁,从而避免自己的电脑面临IOActive所称的“巨大安全风险”。虽然联想迅速采取措施消除了这些安全隐患,但随着这个世界上最大PC厂商的不断壮大,该公司软件中再次发现安全漏洞,不禁令人对其产品的安全性感到担忧。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇绿盟科技发布2014互联网金融安全..
下一篇IT安全可靠体系建设需各方协力

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259