防止黑客远程控制 联想建议用户卸载易受攻击软件
据美国IT专业杂志《PC World》6月1日报道,联想公司告诫用户卸载一款自带软件,因为它有一个严重安全漏洞,使黑客可以远程控制系统。这款易受攻击的软件叫Lenovo Accelerator Application,可以给其他联想软件加速。超过100款Windows 10操作系统的笔记本和台式机上都安装了这款软件,但没有安装在ThinkPad和ThinkStation系列上。
安全公司Duo Security的研究员在对5个计算机品牌的OEM软件升级工具进行分析时发现了这个安全漏洞。他们发现,Lenovo Accelerator Application的升级组件,一个叫做LiveAgent的进程,在检查和下载更新时没有使用加密连接。并且,LiveAgent在运行下载文件之前没有对它的数字签名进行验证的过程。黑客只要能拦截用户的流量(比如通过一个不安全的无线网络)就能骗取LiveAgent下载并运行恶意软件。LiveAgent是Duo Security检测到的最不安全的升级组件之一,但该公司在5个计算机品牌的升级工具中都发现了漏洞,其中包括宏碁、华硕、联想、戴尔和惠普。
“联想建议用户卸载Lenovo Accelerator Application。他们只需要进入‘程序和功能’选项,选择Lenovo Accelerator Application,再点击‘卸载’即可。”联想发言人说。联想还计划近期发行一个移除系统更新的功能。这不是计算机自带支持软件或第三方应用第一次出现严重安全问题,Duo Security研究员建议用户在新买的计算机上重新安装Windows系统。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的尊老敬老情 4921907
- 2 女孩被男同学开黄腔 妈妈巧妙处理 4915739
- 3 女生结婚收到一车辣条随礼 4821854
- 4 “4.0版”消博会上“新”了 4791416
- 5 家暴遭割喉女子父亲发声 4695049
- 6 伊朗防空系统启动:夜色中拦截导弹 4588052
- 7 女子蒙对支付宝口令领走1万元被抓 4484472
- 8 寻味谷雨节气美食 4375500
- 9 广西白沙大道一大楼倒塌系谣言 4251110
- 10 外交部回应以色列袭击伊朗境内目标 4108894