聯(lián)想再一次因為自家軟件安全性受到質(zhì)疑。
眾所周知,像聯(lián)想這樣的OEM廠商會在自家電腦產(chǎn)品力預裝部分Lenovo應用,比如這次發(fā)生事故的《聯(lián)想解決方案中心》,目前被曝有漏洞,允許在本地網(wǎng)絡訪問的計算機,執(zhí)行任意代碼。一旦黑客攻擊網(wǎng)絡,便會掌控電腦。
《聯(lián)想解決方案中心》應用的本意是監(jiān)控Win10、Win8.1、Win7電腦的健康問題,包括電池續(xù)航、防火墻、檢查驅(qū)動更新,它被預裝在大多數(shù)聯(lián)想PC中,包括臺式機、筆記本等等。
黑客攻擊用戶本地網(wǎng)絡后,他們可以提升軟件權(quán)限,欺騙《聯(lián)想解決方案中心》應用,可以在電腦啟動時就執(zhí)行注入代碼。
目前聯(lián)想已針對該漏洞發(fā)布解決補丁,點此下載安裝。聯(lián)想發(fā)言人表示:根據(jù)行業(yè)慣例,聯(lián)想已快速發(fā)布修復,并在4月26日發(fā)布安全更新補丁。
不管聯(lián)想修復速度如何,在電腦預裝軟件上出現(xiàn)問題這已經(jīng)不是第一次,也許去年聯(lián)想Superfish事件還讓你記憶猶新,在預裝的系統(tǒng)廣告軟件中,可以竊取個人數(shù)據(jù),希望OEM廠商負起責任。