|
|
Microsoft SQL Server 2016特別推出吸引Oracle客戶
![]()
一個(gè)攤位的跡象在2016年全球移動大會顯示硬件制造商聯(lián)想的標(biāo)志在一個(gè)文件中獲取圖像在2月25日,2016年�����。
聯(lián)想加速器應(yīng)用程序包含一個(gè)高危漏洞,允許遠(yuǎn)程代碼執(zhí)行
個(gè)人電腦制造商聯(lián)想建議用戶在電腦上刪除一個(gè)應(yīng)用程序加載,因?yàn)樗粋(gè)安全性缺陷,可能允許攻擊者接管他們的系統(tǒng)�����。
脆弱的工具叫做聯(lián)想加速器應(yīng)用程序,旨在加快推出其他聯(lián)想應(yīng)用程序。
預(yù)裝在超過100筆記本電腦和桌面模型隨Windows,但不是來自ThinkPad和ThinkStation線�����。
缺陷是由安全公司的研究人員發(fā)現(xiàn)兩人安全的OEM軟件更新工具的分析從五個(gè)人電腦制造商�����。該公司發(fā)現(xiàn),這一過程被稱為LiveAgent,顯然聯(lián)想加速器的更新組件應(yīng)用程序,不使用加密連接時(shí)檢查并下載更新�����。LiveAgent也不驗(yàn)證下載文件的數(shù)字簽名在運(yùn)行之前,研究人員說�。
這允許中間人攻擊者可以攔截用戶的流量——例如,在一個(gè)不安全的無線網(wǎng)絡(luò)或通過妥協(xié)路由器,誘騙LiveAgent下載并執(zhí)行惡意軟件。
LiveAgent是最糟糕的一個(gè)軟件更新雙核安全確認(rèn),但該公司發(fā)現(xiàn)缺陷在更新所有5個(gè)廠商提供的工具:宏碁�����、華碩電腦���、聯(lián)想、戴爾和惠普�����。
“聯(lián)想建議客戶卸載聯(lián)想加速器應(yīng)用程序通過Windows中的“程序和功能”應(yīng)用程序,選擇聯(lián)想加速器應(yīng)用程序并單擊“卸載”,“聯(lián)想在周二的一個(gè)顧問說,
該公司計(jì)劃發(fā)布一個(gè)系統(tǒng)更新很快刪除工具,聯(lián)想代表在一份電子郵件聲明中表示。
這已經(jīng)不是第一次嚴(yán)重的漏洞被發(fā)現(xiàn)的支持工具和第三方應(yīng)用程序加載的PC制造商在電腦上���。
兩人安全研究人員建議新買的系統(tǒng)上安裝一個(gè)干凈的版本的Windows���。 |
|
加載中...
發(fā)表于 2016-6-2 10:07:33
收藏