|
Microsoft SQL Server 2016特別推出吸引Oracle客戶
![]()
一個攤位的跡象在2016年全球移動大會顯示硬件制造商聯(lián)想的標志在一個文件中獲取圖像在2月25日,2016年。
聯(lián)想加速器應用程序包含一個高危漏洞,允許遠程代碼執(zhí)行
個人電腦制造商聯(lián)想建議用戶在電腦上刪除一個應用程序加載,因為它包含一個安全性缺陷,可能允許攻擊者接管他們的系統(tǒng)。
脆弱的工具叫做聯(lián)想加速器應用程序,旨在加快推出其他聯(lián)想應用程序。
預裝在超過100筆記本電腦和桌面模型隨Windows,但不是來自ThinkPad和ThinkStation線。
缺陷是由安全公司的研究人員發(fā)現(xiàn)兩人安全的OEM軟件更新工具的分析從五個人電腦制造商。該公司發(fā)現(xiàn),這一過程被稱為LiveAgent,顯然聯(lián)想加速器的更新組件應用程序,不使用加密連接時檢查并下載更新。LiveAgent也不驗證下載文件的數(shù)字簽名在運行之前,研究人員說。
這允許中間人攻擊者可以攔截用戶的流量——例如,在一個不安全的無線網絡或通過妥協(xié)路由器,誘騙LiveAgent下載并執(zhí)行惡意軟件。
LiveAgent是最糟糕的一個軟件更新雙核安全確認,但該公司發(fā)現(xiàn)缺陷在更新所有5個廠商提供的工具:宏碁、華碩電腦、聯(lián)想、戴爾和惠普。
“聯(lián)想建議客戶卸載聯(lián)想加速器應用程序通過Windows中的“程序和功能”應用程序,選擇聯(lián)想加速器應用程序并單擊“卸載”,“聯(lián)想在周二的一個顧問說,
該公司計劃發(fā)布一個系統(tǒng)更新很快刪除工具,聯(lián)想代表在一份電子郵件聲明中表示。
這已經不是第一次嚴重的漏洞被發(fā)現(xiàn)的支持工具和第三方應用程序加載的PC制造商在電腦上。
兩人安全研究人員建議新買的系統(tǒng)上安裝一個干凈的版本的Windows。 |
|