2016-05-09
即使未曾使用仍有機會受駭客攻擊
Lenovo 電腦系統預載程式存漏洞
文: Samuel Wong / 新聞中心
文章索引: IT要聞 行動電腦 Lenovo

近日資訊安全公司 Trustware 發佈指 Lenovo 電腦系統中預載的官方軟件 Lenovo Solution Center (LSC) 發現漏洞,恐成為駭客目標,入侵用家系統,促請 Lenovo 用家盡快將 LSC 升級至最新版本,以防萬一。

 

Lenovo 桌上型及筆記簿型電腦於出廠時均會預載 Lenovo Solution Center (LSC) 軟件,提供用家系統診斷測試、系統訊息收集、安全狀態等,讓系統性能最大化,但近日發現 LSC 出現漏洞,取得系統權限。

 

相信普遍 Lenovo 電腦用家亦不會使用 LSC ,但駭客仍可透過沒有啟動的情況下入侵系統,進一步植入及使用惡意程式破壞或盗取資料等行為。

 

Lenovo 官方亦作出回應表示, LSC 由兩部份組成,漏洞藏於後端服務流程部份,導致本機使用者執行任何系統層級的程式碼,並且 LSC 同時出現外部網站連漏洞,若連接至惡意網站,系統仍會受到攻擊。 Lenovo 亦即時修補該漏洞並釋出更新版本,呼籲從不更新系統預載程式的用家盡快更新,免受不必要損失。

 

Lenovo Solution Center for Windows 64-bit

 

Lenovo Solution Center for Windows 10 (64-bit), 8.1 (64-bit), 8 (64-bit), 7 (64-bit)

 

MIIX 2

分享到:
發表評論
本篇文章被 8113 人閱讀,共有 個評論