據(jù)國(guó)外媒體報(bào)道,聯(lián)想�����、戴爾和東芝等廠(chǎng)商的部分計(jì)算機(jī)被發(fā)現(xiàn)存在一個(gè)新的安全漏洞�����,受影響的用戶(hù)數(shù)量超過(guò)百萬(wàn)�����。
據(jù)悉�����,本次被發(fā)現(xiàn)的漏洞存在于廠(chǎng)商為自己PC產(chǎn)品所預(yù)裝的軟件套件當(dāng)中�����。當(dāng)用戶(hù)訪(fǎng)問(wèn)特別打造的網(wǎng)頁(yè)時(shí)�����,攻擊者便可利用到該漏洞�����。在入侵設(shè)備之后�����,攻擊者就獲取了最高系統(tǒng)權(quán)限�����,可隨意運(yùn)行代碼或安裝惡意軟件/監(jiān)控軟件�����。
對(duì)于聯(lián)想的用戶(hù)而言�����,該漏洞存在于Lenovo Solution Center當(dāng)中�����。這原本是一款監(jiān)控系統(tǒng)健康�����、安全和網(wǎng)絡(luò)狀態(tài)的程序�����,但安全專(zhuān)家指出�����,裝有該軟件的設(shè)備已經(jīng)受到了惡意應(yīng)用的影響�����,攻擊者甚至不需要通過(guò)網(wǎng)頁(yè)來(lái)發(fā)動(dòng)攻擊�����。此外�����,戴爾的Dell System Detect和東芝Service Station兩款功能類(lèi)似的軟件也都存在相同的問(wèn)題
目前,聯(lián)想已經(jīng)知曉該安全漏洞的存在�����,并稱(chēng)會(huì)盡快推出安全升級(jí)�����。
小編推薦閱讀
