科技 > IT業(yè)界 > 正文

字號：大 中 小

聯(lián)想PC再爆安全漏洞可繞過Windows安全協(xié)議

發(fā)布時間：2016-07-06 14:25:55 來源：環(huán)球網(wǎng) 作者：Daniel Cooper 責任編輯：張潔欣

　　聯(lián)想的PC之前曾被爆出會偷偷下載自家升級軟件（被卸載后又會自動安裝），當中甚至還存在安全漏洞。而在日前，安全專家Dymtro "Cr4sh" Oleksiuk聲稱自己又發(fā)現(xiàn)了一個聯(lián)想PC中存在的漏洞，可讓攻擊者繞過Windows的基本安全協(xié)議。

　　據(jù)稱，問題固件驅動是直接照搬英特爾所提供的數(shù)據(jù)，這也就意味著其他廠商可能也采用了相同的代碼。目前，至少已經(jīng)有1款惠普Pavilion筆記本被發(fā)現(xiàn)存在相同的問題。

　　聯(lián)想隨后在公開聲明中表示，他們曾試圖在Oleksiuk公布在漏洞之前與之取得聯(lián)系，但沒有成功。與此同時，聯(lián)想也證實了代碼是由英特爾所提供。雖然他們并未表現(xiàn)出對于英特爾的責備之意，但這家芯片廠商顯然是有過錯的。聯(lián)想還表示，他們目前正在調查這個問題，并會與合作伙伴一同盡可能快地開發(fā)修復補丁。

　　另外有一種說法時，代碼中存在的漏洞可能是為了留后門而故意為之，而不是一次失誤。聯(lián)想在聲明中也提到，公司目前還在“確定原始作者的身份”，因為他們“不知道此人原本的意圖是什么”。至于此事件的詳細的來龍去脈，我們可能需要等待更多消息公布之后再做判斷了?！　　　　　　　　　　?/p>

免責聲明：中國網(wǎng)科技轉載此文目的在于傳遞更多信息，不代表本網(wǎng)的觀點和立場。文章內(nèi)容僅供參考，不構成投資建議。投資者據(jù)此操作，風險自擔。