联想再次被暴“安全措施松懈”

　　联想被曝在电脑内置危险软件3个月后，再次被曝出“安全措施松懈”。安全公司IOActive日前公布报告称，他们在联想电脑升级系统中发现重大安全破绽。这个破绽许可黑客绕过验证检查，用恶意软件代替合法的联想程序，并可远程运行命令。

　　IOActive的安全专家解释称，通过其中一个破绽，进攻者能够创立虚假证书授权以签订可实施文件，许可恶意软件假装成联想官方公布的软件。假如联想用户在咖啡店升级他们的电脑，其他人便可以利用这个安全破绽用本身的软件调换联想程序，研究人员称此为“经典咖啡店攻击”。这个安全破绽与IOActive发现的其他破绽，都存在于联想升级系统5.6.0.27及其前代版本中。

　　早在2月份，安全专家们就已经初次发现这些破绽，并警惕联想补全破绽。联想已经于4月份公布能够清除破绽的补丁。然而联想电脑用户需求本身下载安全更新，以防止本身的电脑堕入IOActive所谓的“庞大安全风险”中。

　　虽然联想对这些破绽快速做出反响，但跟随这个世界上最大的PC制作商陆续发展强大，在其软件中发现另外一个安全破绽，确实使人觉得为难。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。