2015-12-08 admin
在入侵设备之后,攻击者就获取了比较高系统权限,可随意运行代码或安装恶意软件/监控软件。
据国外媒体报道,联想、戴尔和东芝等厂商的部分计算机被发现存在一个新的安全漏洞,受影响的用户数量超过百万。
据悉,本次被发现的漏洞存在于厂商为自己PC产品所预装的软件套件当中。当用户访问特别打造的网页时,攻击者便可利用到该漏洞。在入侵设备之后,攻击者就获取了比较高系统权限,可随意运行代码或安装恶意软件/监控软件。
对于联想的用户而言,该漏洞存在于Lenovo Solution Center当中。这原本是一款监控系统健康、安全和网络状态的程序,但安全专家指出,装有该软件的设备已经受到了恶意应用的影响,攻击者甚至不需要通过网页来发动攻击。此外,戴尔的Dell System Detect和东芝Service Station两款功能类似的软件也都存在相同的问题
目前,联想已经知晓该安全漏洞的存在,并称会尽快推出安全升级。