APP下载

联想建议用户移除有漏洞的预载软件,数十款型号受波及

消息来源:baojiabao.com 作者: 发布时间:2026-07-17

报价宝综合消息联想建议用户移除有漏洞的预载软件,数十款型号受波及

示意图

图片来源: 

Lenovo

联想(Lenovo)于本周敦促用户移除联想品牌电脑上内建的Lenovo Accelerator,原因为该软件含有可惹来中间人攻击的安全漏洞。

Lenovo Accelerator主要是用来加速联想程式的执行,被安装在某些预载Windows 10操作系统的桌机或笔电上。

联想说明,相关漏洞藏匿在Lenovo Accelerator的更新机制中,该更新机制可连结联想服务器以确认有否可供更新的软件版本。

安全研究公司Duo Security日前即曾警告五大PC品牌电脑所内建的更新机制含有中间人攻击风险(man-in-the-middle, MITM),被点名的业者包括Dell、HP、Asus、宏碁与联想,并指出联想的UpdateAgent是最糟糕的更新机制之一,它每十分钟就会连结联想服务器,而且采用未加密的HTTP通讯协定,很容易让骇客趁虚而入。

此次的漏洞显然与Duo Security的研究有关,因为联想在声明稿下方提供了Duo Security的参考连结。

联想指示使用者可透过Windows 10中的Apps and Features直接将Lenovo Accelerator移除。该漏洞影响了数十款型号的联想个人电脑,但并不包含ThinkPad及ThinkStation两大品牌。

2018-01-28 00:25:00

相关文章