安全公司IOActive披露了一个已被修复的联想电脑系统更新高危漏洞。安全研究人员在今年2月通知了联想,联想上个月释出了补丁,它督促用户尽快下载更新。漏洞与 Lenovo System Update有关,它允许最小特权的本地用户以系统用户权限执行命令,原因是System Update服务签名验证的安全令牌是可以预测的,能被任意用户生成。研究人员称,本地和远程攻击者可以用恶意应用替代被信任的联想应用。
联想电脑系统更新发现严重安全漏洞的
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:http://www.heiqu.com/f35fe97943b1ee1d0ae93e730aab7b93.html