您现在的位置是:首页 >综合 > 2021-05-05 22:33:54 来源:

删除我们的软件以避免新的安全漏洞

导读 联想已建议客户卸载自己的软件,以修复一个让人想起今年早些时候该公司的Superfish丑闻的漏洞。这家PC制造商在其网络安全合作伙伴和卡内基

联想已建议客户卸载自己的软件,以修复一个让人想起今年早些时候该公司的Superfish丑闻的漏洞。这家PC制造商在其网络安全合作伙伴和卡内基梅隆公司的CERT安全组织在12月3日发布了有关该漏洞的警告之后,在支持页面上概述了联想解决方案中心的卸载步骤,该解决方案中心预装了一块监控系统运行状况和安全性的英国媒体报道。

删除我们的软件以避免新的安全漏洞

这些团体表示,这些漏洞可能会让黑客通过恶意网站接管用户的计算机。 CERT表示:“通过说服已启动Lenovo Solution Center的用户查看特制的HTML文档(例如,网页或HTML电子邮件或附件),攻击者可能能够以SYSTEM权限执行任意代码。此外,本地用户可以使用SYSTEM权限执行任意代码。“

在联想支持页面的一份声明中,该公司表示正在修复此问题,但补充道:“我们之前就此问题提供的安全建议中包含的即时临​​时解决方案是用户从他们的系统中卸载LSC软件。”

安全组织Tripwire的安全总监Tim Erlin说,作为一家硬件和软件公司,联想建议删除自己的软件可能会让客户选择竞争对手的套件来取代它。“我们已经模糊了与联想,苹果,三星和HTC等公司的硬件和软件供应商之间的界限,”他说。“这些模糊的公司在避免只是用另一家供应商取代易受攻击的软件的解决方案方面有着既得利益。”

这个问题是联想今年最新的一系列臃肿软件问题。

在承认第三方套件可能让攻击者访问加密数据后,硬件制造商在2月份被迫停止在其消费类笔记本电脑上发布名为Superfish的广告软件。

首席技术官Peter Hortensius被迫为Superfish灾难道歉。

然后在8月份,用户发现他们的联想设备自动下载了名为联想服务引擎的软件,该软件在移除时总是重新安装。