防止黑客远程控制 联想建议用户卸载易受攻击软件

据美国IT专业杂志《PC World》6月1日报道,联想公司告诫用户卸载一款自带软件,因为它有一个严重安全漏洞,使黑客可以远程控制系统。

这款易受攻击的软件叫Lenovo Accelerator Application,可以给其他联想软件加速。超过100款Windows 10操作系统的笔记本和台式机上都安装了这款软件,但没有安装在ThinkPad和ThinkStation系列上。

安全公司Duo Security的研究员在对5个计算机品牌的OEM软件升级工具进行分析时发现了这个安全漏洞。他们发现,Lenovo Accelerator Application的升级组件,一个叫做LiveAgent的进程,在检查和下载更新时没有使用加密连接。并且,LiveAgent在运行下载文件之前没有对它的数字签名进行验证的过程。黑客只要能拦截用户的流量(比如通过一个不安全的无线网络)就能骗取LiveAgent下载并运行恶意软件。LiveAgent是Duo Security检测到的最不安全的升级组件之一,但该公司在5个计算机品牌的升级工具中都发现了漏洞,其中包括宏碁、华硕、联想、戴尔和惠普。

“联想建议用户卸载Lenovo Accelerator Application。他们只需要进入‘程序和功能’选项,选择Lenovo Accelerator Application,再点击‘卸载’即可。”联想发言人说。联想还计划近期发行一个移除系统更新的功能。这不是计算机自带支持软件或第三方应用第一次出现严重安全问题,Duo Security研究员建议用户在新买的计算机上重新安装Windows系统。

本文转自d1net(转载)

时间: 2024-12-29 22:47:48

防止黑客远程控制 联想建议用户卸载易受攻击软件的相关文章

Android 和 Ubuntu 被评去年最易受攻击操作系统

CVE Details 提供的统计数据显示,Android,Debian Linux 和 Ubuntu Linux 是 2016 年最易受攻击的三种产品. 在这一年中,Android 的漏洞数量最多,达到 523 个,其次是 Debian Linux,有 319 个,Ubuntu Linux 为 278 个.令人惊讶的是,Adobe Flash Player 排位第四,有 266 个漏洞. 就去年的漏洞 "大王" Android 而言,2016 年拒绝服务漏洞的数量令人担忧,但其内存缺

系统更新不及时 87%的Android设备易受攻击

北京时间10月14日消息,据科技网站PCWorld报道,Android手机厂商没有及时发布安全更新包,使几乎所有人都面临受到攻击的可能.这是剑桥大学试图量化Android安全现状的一项研究的结论之一.谷歌为这项研究提供了部分经费.研究人员利用收集的数据,创建了一种评分体系,衡量主要手机厂商为它们的设备发布最新安全更新包的速度,结果显示Android安全状况不妙. 上图显示了剑桥大学研究团队对过去数年运行不安全.可能安全和安全版本Android设备比例的估计 黑客可以利用安卓手机的Stagefri

Twitter等社交网站成最易受攻击垂直网站

北京时间8月17日早间消息,据国外媒体报道,周一发布的<网络黑客攻击事件数据库>(以下简称"WHID")报告称,社交网站已成为最易受黑客攻击的垂直类网站. 报告显示,今年上半年,越来越多的黑客开始关注微型博客Twitter等社交网站,并在其中植入可感染用户电脑的恶意软件.而2008年被攻击最多的垂直类网站为政府和司法部门网站. 研究机构Breach Security应用安全研究主管里安·巴奈特(Ryan Barnett)表示,从用户数来看,社交网站创造了"攻击目标

研究称IPv6比IPv4更易受攻击

和讯科技消息 2月16日,美国信息安全公司ArborNetworks于本周三发布的年度研究报告显示,相对于当前的第二代互联网IPv4技术,分布式拒绝服务(DDoS)更倾向攻击下一代互联网IPv6技术. 研究指出,导致IPv6网络更易受到攻击的原因有两方面. 首先,IPv6网络的基础架构仍不成熟,许多网络运营者缺乏控制网络流量的能力,以区分DDoS攻击和正常的流量. 其次,IPv4网络和IPv6网络之间的网关必须存储大量的流量状态信息,这样的设备非常脆弱. 目前,大部分互联网地址均采用IPv4技术

黑帽大会:使用OSPF协议的路由器易受攻击

黑帽大会的研究员 曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可将网络置于受攻击的危险中.攻击主要集中于泄漏数据流,伪造网络拓扑,创建有害的路由器环路.因为攻击者可能造成的危害,也因为广为使用的开放最短路径协议(OSPF)本身,网络很脆弱,问题很严重.OSPF是最流行的 路由协议,该协议被用于网络所分的大约3万5千个独立系统中.通常大企业,大学,还有 网络服务提供者(ISPs)都在运行独立系统.以色列电子战争研究与仿真中心研究员,该问题的发现者Gabi Nakibly说道:"唯一的解决

检视你的IPv6地址组件 不要让他再易受攻击

IPv6"友邻发现"(ND)是IPv6协议栈的核心部分,它被用于IPv6地址解析和IPv6无状态地址自动配置等.在本文中,探讨了IPv6的不同组件将如何受到基于ND的攻击. 在部署IPv6无状态地址自动配置(SLAAC)时都需要IPv6节点.在SLAAC中,本地路由器将IPv6网络配置信息提供给本地主机,而本地主机利用这一信息来建立起IPv6连接,这包括IPv6地址的配置等.与动态主机配置协议版本6不同,这里没有地址"租用".相反地,主机会自己自动配置(或"

QQ与360之争蔓延:腾讯建议手机用户卸载360

信息时报 本版撰文 信息时报记者 潘敬文 "打起来了!"近期一直不和的腾讯公司和360公司忽然开战.昨晚腾讯公司向所有QQ用户发布公开信表示,凡是在电脑上安装360软件的用户,都将无法启动QQ. 据记者了解,除了电脑平台外,腾讯QQ和360软件均在智能手机上有客户端,这场IT战争有可能蔓延到智能手机平台上.据腾讯公司向记者表示,该公司建议手机用户卸载360软件以确保手机信息安全.不过有专家认为,由于智能手机平台太多太复杂,在短时间内这些IT巨头的战争还难以扩散到智能手机上. 现状 用手

报告显示:组件是Java应用易受黑客攻击的关键

Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件.Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3%的 Java 应用依赖于易受攻击的 Commons Collections 组件版本. Veracode 的 CTO Chris Wysopal 表示:"组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用". 据该公司称,应用变得脆弱的主要原因是开发者

全球最易受黑客攻击的国家:中国排第五

据国外媒体报道,信息安全公司Rapid7近期制作了一张名为"易受攻击国家指数"的互联网热区图,公布了最易遭受黑客攻击的国家排名.Rapid7扫描了互联网上所有可访问的服务器. Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦.萨摩亚和澳大利亚.中国大陆排名第5,美国排名第14,英国排名第23. 这张热区图来自Rapid7的Project Sonar.通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些服务器向互联网提供了什么样的服