联想电脑系统更新发现严重安全漏洞的

安全公司IOActive披露了一个已被修复的联想电脑系统更新高危漏洞。安全研究人员在今年2月通知了联想,联想上个月释出了补丁,它督促用户尽快下载更新。漏洞与 Lenovo System Update有关,它允许最小特权的本地用户以系统用户权限执行命令,原因是System Update服务签名验证的安全令牌是可以预测的,能被任意用户生成。研究人员称,本地和远程攻击者可以用恶意应用替代被信任的联想应用。

相关推荐