1
安全公司IOActive日前发布报告称,联想电脑升级系统中存在重大漏洞。该漏洞可让黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。
据介绍,通过其中一个漏洞,攻击者可以创建虚假证书授权以签署可执行文件,允许恶意软件伪装成联想官方发布的软件。如用户在咖啡店升级系统时,黑客就可以利用这个安全漏洞用自己的软件替换联想程序。
值得注意的是,这是联想继2月被发现存在安全问题后的又一大漏洞。目前,联想已经发布了一个补丁以修复这些漏洞。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。