|
Microsoft SQL Server 2016特别推出吸引Oracle客户
一个摊位的迹象在2016年全球移动大会显示硬件制造商联想的标志在一个文件中获取图像在2月25日,2016年。
联想加速器应用程序包含一个高危漏洞,允许远程代码执行
个人电脑制造商联想建议用户在电脑上删除一个应用程序加载,因为它包含一个安全性缺陷,可能允许攻击者接管他们的系统。
脆弱的工具叫做联想加速器应用程序,旨在加快推出其他联想应用程序。
预装在超过100笔记本电脑和桌面模型随Windows,但不是来自ThinkPad和ThinkStation线。
缺陷是由安全公司的研究人员发现两人安全的OEM软件更新工具的分析从五个人电脑制造商。该公司发现,这一过程被称为LiveAgent,显然联想加速器的更新组件应用程序,不使用加密连接时检查并下载更新。LiveAgent也不验证下载文件的数字签名在运行之前,研究人员说。
这允许中间人攻击者可以拦截用户的流量——例如,在一个不安全的无线网络或通过妥协路由器,诱骗LiveAgent下载并执行恶意软件。
LiveAgent是最糟糕的一个软件更新双核安全确认,但该公司发现缺陷在更新所有5个厂商提供的工具:宏碁、华硕电脑、联想、戴尔和惠普。
“联想建议客户卸载联想加速器应用程序通过Windows中的“程序和功能”应用程序,选择联想加速器应用程序并单击“卸载”,“联想在周二的一个顾问说,
该公司计划发布一个系统更新很快删除工具,联想代表在一份电子邮件声明中表示。
这已经不是第一次严重的漏洞被发现的支持工具和第三方应用程序加载的PC制造商在电脑上。
两人安全研究人员建议新买的系统上安装一个干净的版本的Windows。 |
|