品牌网
搜索

联想/戴尔/东芝电脑现新漏洞 百万用户受影响

漏洞 攻击者 软件
导读:在入侵设备之后,攻击者就获取了最高系统权限,可随意运行代码或安装恶意软件/监控软件。

在入侵设备之后,攻击者就获取了比较高系统权限,可随意运行代码或安装恶意软件/监控软件。

联想/戴尔/东芝电脑现新漏洞 百万用户受影响1

据国外媒体报道,联想、戴尔和东芝等厂商的部分计算机被发现存在一个新的安全漏洞,受影响的用户数量超过百万。

据悉,本次被发现的漏洞存在于厂商为自己PC产品所预装的软件套件当中。当用户访问特别打造的网页时,攻击者便可利用到该漏洞。在入侵设备之后,攻击者就获取了比较高系统权限,可随意运行代码或安装恶意软件/监控软件。

对于联想的用户而言,该漏洞存在于Lenovo Solution Center当中。这原本是一款监控系统健康、安全和网络状态的程序,但安全专家指出,装有该软件的设备已经受到了恶意应用的影响,攻击者甚至不需要通过网页来发动攻击。此外,戴尔的Dell System Detect和东芝Service Station两款功能类似的软件也都存在相同的问题

目前,联想已经知晓该安全漏洞的存在,并称会尽快推出安全升级。

展开全文
相关资讯
安全专家曝光:苹果App Store和iTunes有安全漏洞

安全专家曝光:苹果App Store和iTunes有安全漏洞

比较近安全专家在苹果公司的AppStore和iTunes发票系统中发现了一个重大漏洞。攻击者利用该漏洞可以劫持会话,恶意操控发票。VulnerabilityLab的安全研究员BenjaminKunzMejri本周公布其发现的这个漏洞。该重大的注入缺陷是应用程序端输入验证web漏洞。该安全研究员在公告中表示,通过这个漏洞远程攻击者可以向存在缺陷的内容功能和服务模块中注入恶意脚本代码。
2015-07-29
20多年过去了,英特尔X86处理器存设计漏洞

20多年过去了,英特尔X86处理器存设计漏洞

在比较近举行的黑帽安全峰会上,一位来自巴特尔纪念研究所的研究员ChristopherDomas表示,英特尔X86架构处理器近日被曝出一个可以追溯到近20年前的设计漏洞,该漏洞可能允许攻击者在计算机的底层固件中安装恶意软件rootkit。 该漏洞源于1997年添加到X86处理器上的一项功能,而一旦恶意软件通过这个漏洞被安装到计算机上,可能会逃过安全产品的检测。 Rootkit是一种特
2015-08-09
微软在勒索攻击事件上难逃其咎:对WinXP补丁收费

微软在勒索攻击事件上难逃其咎:对WinXP补丁收费

据彭博社北京时间5月16日报道,近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒,那么谁应该为此负责呢?在这一问题上,各方都在推卸责任。微软公司将矛头指向了美国政府,但是部分专家称,微软也难逃其咎。微软总裁兼首席法务官布拉德·史密斯(BradSmith)把责任归咎到了美国国家安全局(NSA)头上,认为NSA发展入侵攻击,寻找软件漏洞,以打击美国政府的敌人,但是一旦这些漏洞曝光,它
2017-05-16
铁路12306购票软件存在漏洞

铁路12306购票软件存在漏洞

目前,正值暑运高峰期,热门线路车票一票难求。购票常用的系统就是12306了。相信大学生们对这一软件较有研究,每次回家上学都得提前购...
2014-07-22
2015年软件安全漏洞排行 苹果独占两席

2015年软件安全漏洞排行 苹果独占两席

2015年可谓是网络安全事件频发的一年,而CVEDetails安全漏洞数据库日前就公布了这一年里安全漏洞最多的软件产品名单,排在前五位的分别是:MacOSX、iOS、Flash、AdobeAir和AirSDK。据悉,MacOSX在2015年一共被发现存在384个漏洞,iOS为375个。而谷歌的Android系统为130个,Windows约有150个。而在2014年
2016-01-03
安卓被曝寄生兽漏洞 超千万APP受影响

安卓被曝寄生兽漏洞 超千万APP受影响

昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以
2015-07-03
Chrome新安全漏洞曝光 Android设备无一幸免

Chrome新安全漏洞曝光 Android设备无一幸免

谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript
2015-11-14
Rowhammer漏洞依然存在 DDR4也无法幸免

Rowhammer漏洞依然存在 DDR4也无法幸免

说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势
2016-03-22

严重漏洞让Windows Defender“监守自盗”

近日,安全专家在微软病毒防护引擎WindowsDefender上发现了一个严重的漏洞,恶意攻击者可以利用这个漏洞对他人的电脑进行远程控制。目前为止,尽管微软已经采取紧急应对措施,更新了补丁进行修补,但它仍然被调查者描述为一个“疯狂而可怕”的漏洞。而更让人紧张的是,这个漏洞的发现者,TavisOrmandy,同时也是谷歌Zero项目的负责人已经公开批评指出,通过默认安装程序,攻击者可以利
2017-05-10

曾经黑了 NSA 的组织,准备做订阅服务卖更多漏洞

从上周六开始,WannaCry蠕虫病毒在全球范围蔓延,三天就感染了20万台电脑,每台受到感染的电脑被锁定,用户要缴纳等值300美元的比特币(攻击开始72小时后调整为600美元)方可解锁。病毒的爆发,让另一组黑客的名字重新回到人们视野里——ShadowBrokers。它们发布新消息说,他们手里还有更多的攻击方法和漏洞没有泄露,打算在6月推出一项订阅服务,专门用来
2017-05-19
客服微信号
商务合作微信
关注公众号
CopyRight 2005-2026 品牌网 chinapp.com 版权所有