據(jù)國(guó)外媒體報(bào)道,聯(lián)想、戴爾和東芝等廠商的部分計(jì)算機(jī)被發(fā)現(xiàn)存在一個(gè)新的安全漏洞,受影響的用戶數(shù)量超過(guò)百萬(wàn)。
據(jù)悉,本次被發(fā)現(xiàn)的漏洞存在于廠商為自己PC產(chǎn)品所預(yù)裝的軟件套件當(dāng)中。當(dāng)用戶訪問(wèn)特別打造的網(wǎng)頁(yè)時(shí),攻擊者便可利用到該漏洞。在入侵設(shè)備之后,攻擊者就獲取了最高系統(tǒng)權(quán)限,可隨意運(yùn)行代碼或安裝惡意軟件/監(jiān)控軟件。
對(duì)于聯(lián)想的用戶而言,該漏洞存在于Lenovo Solution Center當(dāng)中。這原本是一款監(jiān)控系統(tǒng)健康、安全和網(wǎng)絡(luò)狀態(tài)的程序,但安全專家指出,裝有該軟件的設(shè)備已經(jīng)受到了惡意應(yīng)用的影響,攻擊者甚至不需要通過(guò)網(wǎng)頁(yè)來(lái)發(fā)動(dòng)攻擊。此外,戴爾的Dell System Detect和東芝Service Station兩款功能類似的軟件也都存在相同的問(wèn)題
目前,聯(lián)想已經(jīng)知曉該安全漏洞的存在,并稱會(huì)盡快推出安全升級(jí)。