solidot新版网站常见问题,请点击这里查看。

联想预装软件发现两个高危漏洞

安全
pigsrollaroundinthem (39396)发表于 2016年06月26日 22时49分 星期日
来自一日联想终生联想
联想预装在系统中控制软件再次发现了两个高危漏洞,允许已经控制了受限访问权限的攻击者利用系统级权限执行任意代码和终止杀毒软件进程。联想的Lenovo Solution Center (LSC)软件之前已经发现了多个漏洞,它被用于检测杀毒软件和防火墙状态,升级,执行备份,检查电池健康状况等信息。最新发现的漏洞编号为 CVE-2016-5249 和 CVE-2016-5248 ,是安全公司Trustwave研究人员发现的,影响 LSCv 3.3.002及早期版本,联想督促用户升级到 LSCv 3.3.003
「星期日」 Hello Sunday

联想预装软件发现两个高危漏洞

联想预装在系统中控制软件再次发现了两个高危漏洞,允许已经控制了受限访问权限的攻击者利用系统级权限执行任意代码和终止杀毒软件进程。联想的Lenovo Solution Center (LSC)软件之前已经发现了多个漏洞,它被用于检测杀毒软件和防火墙状态,升级,执行备份,检查电池健康状况等信息。最新发现的漏洞编号为 CVE-2016-5249 和 CVE-2016-5248 ,是安全公司Trustwave研究人员发现的,影响 LSCv 3.3.002及早期版本,联想督促用户升级到 LSCv 3.3.003。

pigsrollaroundinthem 发表于

2016年06月26日 22时49分