自家解决方案中心惊现漏洞联想建议用户卸载

自家解决方案中心惊现漏洞联想建议用户卸载

[摘要]据称攻击者可以利用这些漏洞在系统管理员权限下履行任意代码。

联想CEO杨庆

BI中文站12月9道

在发现其自己的软件存在安全漏洞后，全球出货量最大的PC厂商联想集团建议用户尽快将软件卸载。

联想在其客户支持页上发布了预警信息，其中写道：“联想最近接到络安全威逼情报合作伙伴和美国计算机应急准备小组（US-CERT）发来的警报，得悉联想解决方案中心（LSC）应用软件存在安全漏洞，我们正在评估这份漏洞报告并将尽快提供更新和运用补钉。为了消除这个漏洞带来的潜伏风险，用户可以利用添加/删除程序功能卸载LSC应用软件。”

US-CERT漏洞报告写道：“联想解决方案中心应用软件包括多个漏洞，攻击者可以利用这些漏洞在系统管理员权限下履行北京国际白癜风医院任意代码。”白癜风最佳治疗方法

这可不是个好消息。

联想之前就曾堕入过“超级鱼”丑闻，即联想在其笔记本电脑中预装“超级鱼”歹意广告插件，这类超级鱼插件不但会在用户上时劫持用户信息流，在搜索结果中强行插入产品链接，而且更糟的是，有安全公司发现联想的“官方”歹意广告插件给用户们带来了严重的安全风险。

联想已从谷歌(微博)手中购得摩托罗拉移动公司（MotorolaMobility），收购价为29亿美。由于这项收购交易的本钱开支和联想智能手机销售惨淡，它在2015年第三季度亏损了7.5亿美。（林靖东）

【美国BusinessInsider作品的中文相干权益归腾讯公司独家所有。未经授权，不得转载、摘编等。】