您的Lenovo笔记本电脑可能存在严重的安全漏洞


https://www.ispeech.org/text.to.speech

联想笔记本电脑在桌子
Vlad Bagacian / Unsplash

联想笔记本电脑的用户应该注意可能影响其PC的安全漏洞,特别是如果他们的笔记本电脑仍在运行名为Lenovo Solution Center的程序。

根据笔记本电脑杂志的消息 ,Pen Test Partners的安全研究人员发现了一个安全漏洞,可以有效地“将管理员权限交给黑客或恶意软件。”由于该漏洞影响联想解决方案中心计划预装的联想笔记本电脑,数百万较旧的联想笔记本电脑可能会受到这个漏洞的影响。这是因为联想笔记本电脑已经安装了多年的程序,从2011年一直到2018年11月。

Pen Test Partners在8月22日星期四发布了自己的关于该漏洞的帖子。在帖子中,PTP将该漏洞描述为“特权升级漏洞”,允许使用DACL(自由访问控制列表)覆盖bug和“硬链接” “(伪)文件让”低权限用户完全控制他们通常不允许的文件。如果你聪明的话,这可以用来在管理员或系统权限的系统上执行任意代码。“

联想在8月20日星期二发布了有关该漏洞的安全警告。 在此声明中 ,联想表示该漏洞影响设备运行联想解决方案中心版本03.12.003,并建议联想用户继续卸载联想解决方案中心(即不再支持)和“迁移到Lenovo Vantage或Lenovo Diagnostics。”Lenovo的安全警告声明还包括有关如何为运行Windows 10,Windows 8和Windows 7的设备卸载Lenovo Solution Center的说明

值得注意的是,Pen Test Partners在其帖子中还指出了涉及联想解决方案中心计划的实际生命终止日期的差异:

“虽然联想对我的披露做出了回应,但当我们在5月向他们报告时,他们的LSC下载页面指出该工具在2018年11月结束了......但是在他们的披露结束后,我们注意到他们已经改变了结束生命日期使它看起来甚至在最后一个版本发布之前就已经过了。他们自己的漏洞咨询指出:'联想终止了对联想解决方案中心的支持,并建议客户在2018年4月迁移到联想Vantage或联想诊断。'......但LSC的最后一个版本是在2018年10月15日...这可能是一个错字,或者联想是否试图掩盖他们的踪迹?误导和奇怪。“

The Register向Lenovo询问了生命终止日期差异,笔记本电脑制造商回应了以下声明:

“通常情况下,我们继续更新应用程序时,我们会继续更新应用程序的应用程序终止,因为我们过渡到新产品是为了确保未转换或选择不转换的客户仍然拥有最低级别的支持,这在业内并不少见。“

Digital Trends已联系到联想征求意见,我们会在收到回复后更新此文章。

Previous Entries 2019年最好的聊天客户端 Next Entries 用于视频编辑的最佳500美元PC版本

發表評論