联想电脑预装软件Lenovo Solution Center(LSC)最近爆出两个高危漏洞,允许攻击者利用已经掌握的受限访问权限来利用系统级权限执行任意代码,并且可以终止杀毒软件进程。联想官方敦促用户尽快把该软件升级到最新版,如若不然,即将发布的Win10一周年更新RTM正式版也将受此威胁。
据悉,这两个漏洞由安全公司Trustwave的研究人员发现,漏洞编号分别为CVE-2016-5249和CVE-2016-5248,影响LSC v3.3.002及早期版本。联想LSC用于检测杀软和防火墙状态,并且可以对电脑进行升级、备份,以及检查电池健康状况等。
联想官方表示,最新的3.3.003版本已经解决了该问题,使用LSC的用户应该尽快安排软件升级,远离该漏洞威胁。
京公网安备 11010502049343号