联想建议用户删除预装在其系统上的弱势支持工具
发布时间:2021-11-19 13:33:45 所属栏目:要闻 来源:互联网
导读:PC Maker Lenovo推荐用户删除预加载计算机上的应用程序,因为它包含一个高度缺陷,可以允许攻击者接管其系统。 易受攻击的工具称为联想加速器应用,旨在加快其他联想应用的推出。它被预先安装在100多台笔记本电脑和桌面模型上,凭借Windows 10,但不是来自T
|
PC Maker Lenovo推荐用户删除预加载计算机上的应用程序,因为它包含一个高度缺陷,可以允许攻击者接管其系统。 易受攻击的工具称为联想加速器应用,旨在加快其他联想应用的推出。它被预先安装在100多台笔记本电脑和桌面模型上,凭借Windows 10,但不是来自ThinkPad和ThinkStation行的桌面。 来自安全公司Duo Security的研究人员发现的缺陷是来自五个PC制造商的OEM软件更新工具的一部分。该公司发现,一个名为LiveAgent的过程,显然是Lenovo Accelerator应用程序的更新组件,在检查和下载更新时不使用加密连接。研究人员说,LiveAgent还没有验证下载文件的数字签名。 这允许中间攻击者拦截用户流量 - 例如,在不安全的Wi-Fi网络上或通过受损路由器 - 以欺骗Liveagent进入下载和执行恶意软件。 LiveAgent是最糟糕的软件更新者Duo安全性之一,但该公司在所有五个供应商中找到了更新工具中的缺陷:Acer,Asustek Computer,Lenovo,Dell和HP。 “联想推荐客户卸载Lenovo Accelerator应用程序通过在Windows 10中的”应用程序和功能“应用程序,选择Lenovo Accelerator应用程序并点击”卸载“,”联想在周二咨询中表示, 联想代表在一份电子邮件声明中表示,该公司计划很快发布系统更新删除效用。 这不是PC在计算机上PC制造商预加载的支持工具和第三方应用程序中发现的严重漏洞。Duo安全研究人员建议在新购买的系统上安装清洁版本的Windows。 (编辑:丽水站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |