故障现象:
Lenovo 安全公告:LEN-4292
潜在影响:可能导致不需要的数据输入
严重性:低
摘要:
未经授权的攻击者可能通过 Lenovo 500 无线键盘或鼠标接收器进行键盘输入。
描述:
发现一处漏洞:处于系统物理临近区域内的攻击者可以利用专门设备,通过所安装的 Lenovo 500 无线键盘或鼠标接收器对用户的系统进行键盘输入(如击键)。
由于存在这一漏洞,合法用户通过 Lenovo 500 无线键盘的输入仍保持加密状态,而通过 Lenovo 500 无线键盘输入的纯文本击键则无法进行无线读取。
解决方案:
应采取哪些措施进行自我保护:
Lenovo 已发布更新的固件,用以缓解全新 Lenovo 500 无线键盘及鼠标中出现的这一问题。该固件只有制造时才能安装。该固件版本可通过产品版本号进行追踪,产品版本号位于设备底部的不干胶标签上。
受影响的键盘版本:不干胶标签右下角未印有版本号
已修复的键盘版本:不干胶标签右下角印有“Version 1.1”字样
受影响的鼠标版本:不干胶标签右下角未印有版本号
已修复的鼠标版本:不干胶标签右下角印有“Version 1.1”字样
如有意将其现有的 Lenovo 500 无线键盘或鼠标更换为具有新固件版本的键盘或鼠标,可以联系 Lenovo 支持中心,支持中心已经注意到这一问题,并随时受理更换。Lenovo 非常感谢受影响客户的耐心。公司将尽最大努力,认真、高效地处理所有请求。
时间: 2024-09-28 02:56:32