联想
个人电脑大厂联想(Lenovo)传出在其于桌上型与笔记型电脑随附的工具软体藏有重大安全漏洞,可让骇客取得系统层级权限执行恶意程式,联想已于4月底的安全更新紧急修复此一漏洞。?发现此一漏洞的资安公司Trustware表示,该公司安全人员能够透过联想的Lenovo Solution Center(LSC)软体漏洞取得系统权限,并执行恶意程式,甚至在使用者未开启执行LSC应用软体的状况下,仍可得逞。?由于LSC被安装在联想所有出厂的标準产品上,因此几乎所有的联想电脑,若未儘速更新,都仍暴露在风险中。?联想表示,出问题的软体由两个元件组成,一个是前端使用者介面,另一个则是后端服务流程LSCTaskService,后者在使用者未开启LSC的状况下,仍会执行,而软体漏洞也发生在后端服务这层,可导致本地端使用者执行任何系统层级的程式码;此外,由于该软体另有跨站请求伪造(CSRF)漏洞,一旦使用者连上了恶意网页,仍可能遭到攻击。?儘管联想已经修补漏洞,但此类由硬体厂商随附的工具软体本身的安全问题,也成为常见隐忧。此类非由消费者主动安装的软体又被戏称为「臃肿软体」或「垃圾软体」,由于硬体厂商多半利用其提供系统安全、系统健检等服务,常常发生系统层的安全风险,光是过去两年,联想便发生三起有关问题。
?
I 相关 / Other
大学生酒后猝死 家属质疑校方管理存在严重漏洞 本月2日凌晨,福安市某高校校园内内发生了一起惨剧,一名不会喝酒的男学生和舍友饮酒多度,最终丧命,事后,警方介入此事。 据知情人介绍说,死者姓林,他从来没喝过酒
联想主流x86伺服器多达10款产品大翻新,抢攻中、大型企业应用市场
联想(Lenovo)今日(5/5)针对旗下主流2路伺服器在台推出多款採用Intel第四代Xeon E5处理器的x86伺服器产品,相较于前一代伺服器,在效能、核心数以及虚拟化应用都获得很大的提升,且产品涵盖了大、中、小型企业应用
(健康医疗网/记者关嘉庆报道)孕妈咪看过来!怀孕过程充满艰辛,很多状况都要小心,尤其是当发生破水现象时,应立即就医诊治;临床上,就有孕妇提早破水,就医检查发现胎儿有脐带脱垂,经由紧急剖腹产,才避免不幸发
网通设备大厂思科(Cisco)本周修补分别位于TelePresence、FirePower及Adaptive Security Appliance的3个安全漏洞,其中藏匿于TelePresence视讯会议系统上的漏洞属于重大(Critical)漏洞,将允许骇客自远端掌控系统
科技中心/综合报道主流电子信箱网站,用户资讯疑似外流!英国广播公司报道,Gmail、Yahoo Mail、Hotmail等,数以百万的使用者名单可能经骇客流出,很可能影响相关服务,但资讯安全公司出面辟摇,相信用户资讯与密码