联想PC再爆安全漏洞 可绕过Windows安全协议
- 发布时间:2016-07-06 14:25:55 来源:环球网 责任编辑:张洁欣
联想的PC之前曾被爆出会偷偷下载自家升级软件(被卸载后又会自动安装),当中甚至还存在安全漏洞。而在日前,安全专家Dymtro "Cr4sh" Oleksiuk声称自己又发现了一个联想PC中存在的漏洞,可让攻击者绕过Windows的基本安全协议。
据称,问题固件驱动是直接照搬英特尔所提供的数据,这也就意味着其他厂商可能也采用了相同的代码。目前,至少已经有1款惠普Pavilion笔记本被发现存在相同的问题。
联想随后在公开声明中表示,他们曾试图在Oleksiuk公布在漏洞之前与之取得联系,但没有成功。与此同时,联想也证实了代码是由英特尔所提供。虽然他们并未表现出对于英特尔的责备之意,但这家芯片厂商显然是有过错的。联想还表示,他们目前正在调查这个问题,并会与合作伙伴一同尽可能快地开发修复补丁。
另外有一种说法时,代码中存在的漏洞可能是为了留后门而故意为之,而不是一次失误。联想在声明中也提到,公司目前还在“确定原始作者的身份”,因为他们“不知道此人原本的意图是什么”。至于此事件的详细的来龙去脉,我们可能需要等待更多消息公布之后再做判断了。
免责声明:中国网科技转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
