聯(lián)想電腦預(yù)裝軟件存安全漏洞 官方建議刪除

責(zé)任編輯:editor004

作者:翼飛

2016-06-04 17:19:06

摘自:騰訊科技

6月3日,聯(lián)想周四發(fā)表安全公告,稱該公司在超過(guò)110個(gè)型號(hào)的筆記本電腦和臺(tái)式機(jī)中預(yù)裝的Lenovo Accelerator Application存在安全漏洞,建議用戶刪除。Duo Labs認(rèn)為,用戶幾乎用不到OEM廠商預(yù)裝的軟件,所有很少會(huì)更新這些軟件,導(dǎo)致漏洞得不到及時(shí)修補(bǔ)。

聯(lián)想電腦預(yù)裝軟件存安全漏洞 官方建議刪除

 6月3日,聯(lián)想周四發(fā)表安全公告,稱該公司在超過(guò)110個(gè)型號(hào)的筆記本電腦和臺(tái)式機(jī)中預(yù)裝的Lenovo Accelerator Application存在安全漏洞,建議用戶刪除。

聯(lián)想在其安全公告中稱,“Lenovo Accelerator Application存在一個(gè)安全漏洞,可能會(huì)被攻擊者利用,發(fā)起中間人攻擊”,“聯(lián)想建議用戶到Windows 10‘程序和功能’找到這個(gè)軟件,并點(diǎn)擊‘刪除’”。聯(lián)想在公告最后對(duì)發(fā)現(xiàn)這個(gè)漏洞的Duo Security表示感謝。

在此之前,Duo Security下屬的Duo Labs實(shí)驗(yàn)室發(fā)布了一份熱門廠商筆記本電腦預(yù)裝軟件安全調(diào)查報(bào)告,稱這宏碁、華碩、戴爾、惠普、聯(lián)想的產(chǎn)品全都預(yù)裝了軟件更新工具,但它們包含了至少一個(gè)可被黑客輕松利用的重大安全漏洞。

Duo Labs認(rèn)為,用戶幾乎用不到OEM廠商預(yù)裝的軟件,所有很少會(huì)更新這些軟件,導(dǎo)致漏洞得不到及時(shí)修補(bǔ)。

除了聯(lián)想之外,惠普和華碩已經(jīng)修復(fù)了部分漏洞,但宏碁和華碩尚未有行動(dòng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)