據美國IT專業雜志《PC World》6月1日報道,聯想公司告誡用戶卸載一款自帶軟件,因為它有一個嚴重安全漏洞,使黑客可以遠程控制系統。
這款易受攻擊的軟件叫Lenovo Accelerator Application,可以給其他聯想軟件加速。超過100款Windows 10操作系統的筆記本和臺式機上都安裝了這款軟件,但沒有安裝在ThinkPad和ThinkStation系列上。
安全公司Duo Security的研究員在對5個計算機品牌的OEM軟件升級工具進行分析時發現了這個安全漏洞。他們發現,Lenovo Accelerator Application的升級組件,一個叫做LiveAgent的進程,在檢查和下載更新時沒有使用加密連接。并且,LiveAgent在運行下載文件之前沒有對它的數字簽名進行驗證的過程。黑客只要能攔截用戶的流量(比如通過一個不安全的無線網絡)就能騙取LiveAgent下載并運行惡意軟件。LiveAgent是Duo Security檢測到的最不安全的升級組件之一,但該公司在5個計算機品牌的升級工具中都發現了漏洞,其中包括宏碁、華碩、聯想、戴爾和惠普。
“聯想建議用戶卸載Lenovo Accelerator Application。他們只需要進入‘程序和功能’選項,選擇Lenovo Accelerator Application,再點擊‘卸載’即可。”聯想發言人說。聯想還計劃近期發行一個移除系統更新的功能。這不是計算機自帶支持軟件或第三方應用第一次出現嚴重安全問題,Duo Security研究員建議用戶在新買的計算機上重新安裝Windows系統。
京公網安備 11010502049343號