|
|
Microsoft SQL Server 2016特別推出吸引Oracle客戶
![]()
一個(gè)攤位的跡象在2016年全球移動(dòng)大會(huì)顯示硬件制造商聯(lián)想的標(biāo)志在一個(gè)文件中獲取圖像在2月25日,2016年。
聯(lián)想加速器應(yīng)用程序包含一個(gè)高危漏洞,允許遠(yuǎn)程代碼執(zhí)行
個(gè)人電腦制造商聯(lián)想建議用戶在電腦上刪除一個(gè)應(yīng)用程序加載,因?yàn)樗粋(gè)安全性缺陷,可能允許攻擊者接管他們的系統(tǒng)�����。
脆弱的工具叫做聯(lián)想加速器應(yīng)用程序,旨在加快推出其他聯(lián)想應(yīng)用程序。
預(yù)裝在超過(guò)100筆記本電腦和桌面模型隨Windows,但不是來(lái)自ThinkPad和ThinkStation線����。
缺陷是由安全公司的研究人員發(fā)現(xiàn)兩人安全的OEM軟件更新工具的分析從五個(gè)人電腦制造商。該公司發(fā)現(xiàn),這一過(guò)程被稱(chēng)為L(zhǎng)iveAgent,顯然聯(lián)想加速器的更新組件應(yīng)用程序,不使用加密連接時(shí)檢查并下載更新��。LiveAgent也不驗(yàn)證下載文件的數(shù)字簽名在運(yùn)行之前,研究人員說(shuō)��。
這允許中間人攻擊者可以攔截用戶的流量——例如,在一個(gè)不安全的無(wú)線網(wǎng)絡(luò)或通過(guò)妥協(xié)路由器,誘騙LiveAgent下載并執(zhí)行惡意軟件�����。
LiveAgent是最糟糕的一個(gè)軟件更新雙核安全確認(rèn),但該公司發(fā)現(xiàn)缺陷在更新所有5個(gè)廠商提供的工具:宏碁����、華碩電腦、聯(lián)想����、戴爾和惠普。
“聯(lián)想建議客戶卸載聯(lián)想加速器應(yīng)用程序通過(guò)Windows中的“程序和功能”應(yīng)用程序,選擇聯(lián)想加速器應(yīng)用程序并單擊“卸載”,“聯(lián)想在周二的一個(gè)顧問(wèn)說(shuō),
該公司計(jì)劃發(fā)布一個(gè)系統(tǒng)更新很快刪除工具,聯(lián)想代表在一份電子郵件聲明中表示����。
這已經(jīng)不是第一次嚴(yán)重的漏洞被發(fā)現(xiàn)的支持工具和第三方應(yīng)用程序加載的PC制造商在電腦上�����。
兩人安全研究人員建議新買(mǎi)的系統(tǒng)上安裝一個(gè)干凈的版本的Windows��。 |
|
加載中...
發(fā)表于 2016-6-2 10:07:33
收藏