示意图
图片来源:Lenovo
联想(Lenovo)于本周敦促用户移除联想品牌电脑上内建的Lenovo Accelerator,原因为该软体含有可惹来中间人攻击的安全漏洞。
Lenovo Accelerator主要是用来加速联想程式的执行,被安装在某些预载Windows 10作业系统的桌机或笔电上。
联想说明,相关漏洞藏匿在Lenovo Accelerator的更新机制中,该更新机制可连结联想伺服器以确认有否可供更新的软体版本。
安全研究公司Duo Security日前即曾警告五大PC品牌电脑所内建的更新机制含有中间人攻击风险(man-in-the-middle, MITM),被点名的业者包括Dell、HP、Asus、宏碁与联想,并指出联想的UpdateAgent是最糟糕的更新机制之一,它每十分钟就会连结联想伺服器,而且採用未加密的HTTP通讯协定,很容易让骇客趁虚而入。
此次的漏洞显然与Duo Security的研究有关,因为联想在声明稿下方提供了Duo Security的参考连结。
联想指示使用者可透过Windows 10中的Apps and Features直接将Lenovo Accelerator移除。该漏洞影响了数十款型号的联想个人电脑,但并不包含ThinkPad及ThinkStation两大品牌。
I 相关 / Other
为持续优化资安,LINE今天宣布长期推出“资安漏洞回报奖金计划”,邀请iOS与Android版本的全球用户随时回报LINE应用程序中的安全漏洞,就有机会得到奖金回馈。LINE努力不懈的持续改善服务安全,先前于2015年8月24日
骇客在黑市兜售微软Windows零时差安全漏洞,叫价9万美元
资安业者近日揭露,有名骇客上个月在俄国的网路犯罪论坛兜售一个号称可适用于所有Windows版本的零时差安全漏洞,叫价9万美元。根据Trustwave旗下安全服务暨研究部门SpiderLabs所张贴的交易内容,此一零时差安全漏洞属
示意图,非特定厂商。 安全研究公司Duo Security发布安全研究报告,市售PC预载更新软体可能没有适当的安全机制而使用户遭致骇客或恶意软体入侵的风险,而且点名Dell、HP、Asus、宏碁、联想等知名品牌都可能遭到中间
李易峰车祸存多处漏洞 李易峰车祸内幕受关注 [非常娱乐] 去摩纳哥参加完F1大奖赛的李易峰[微博]今天回国了。还记得出发前凌晨时分,他驾驶着700万的兰博基尼撞上了桥墩,事后李易峰撇下豪车离开了现场,工作室则在
图片来源: 维基百科,作者:Hamed Saber 路透社于本周报导,伊朗的网路空间最高委员会(Supreme Council of Cyberspace)周日(5/29)要求国外的通讯程式应把当地用户的个人资料转移到伊朗境内的伺服器,且限期一年内