6月3日,聯(lián)想周四發(fā)表安全公告,稱該公司在超過(guò)110個(gè)型號(hào)的筆記本電腦和臺(tái)式機(jī)中預(yù)裝的Lenovo Accelerator Application存在安全漏洞,建議用戶刪除。
聯(lián)想在其安全公告中稱,“Lenovo Accelerator Application存在一個(gè)安全漏洞,可能會(huì)被攻擊者利用,發(fā)起中間人攻擊”,“聯(lián)想建議用戶到Windows 10‘程序和功能’找到這個(gè)軟件,并點(diǎn)擊‘刪除’”。聯(lián)想在公告最后對(duì)發(fā)現(xiàn)這個(gè)漏洞的Duo Security表示感謝。
在此之前,Duo Security下屬的Duo Labs實(shí)驗(yàn)室發(fā)布了一份熱門廠商筆記本電腦預(yù)裝軟件安全調(diào)查報(bào)告,稱這宏碁、華碩、戴爾、惠普、聯(lián)想的產(chǎn)品全都預(yù)裝了軟件更新工具,但它們包含了至少一個(gè)可被黑客輕松利用的重大安全漏洞。
Duo Labs認(rèn)為,用戶幾乎用不到OEM廠商預(yù)裝的軟件,所有很少會(huì)更新這些軟件,導(dǎo)致漏洞得不到及時(shí)修補(bǔ)。
除了聯(lián)想之外,惠普和華碩已經(jīng)修復(fù)了部分漏洞,但宏碁和華碩尚未有行動(dòng)。