联想在PC支持工具中修补了两个高度严重性缺陷
特斯拉模型x自动崩溃进入建筑物,戴斯索赔
CIO采访:Jason Caplin,首席数字人员,Barnardo's
Kaby Lake始于英特尔重避PC策略
IR35改革:NHS在承包商税收地位评估中修改了立场
具有被计算机所取代的风险的高技能专业人员
OpenStack Foundation Slams声称开源云平台的日子是编号的
Windows 7占大多数vannacry感染
GDS构建达达职位框架
SAP希望在2020年以APAC成为云领导者
Gartner与软件一起获取软件,或者离开,告诉智能手机制造商
联邦调查局监测的参议院扩张符合障碍
451研究,对象存储服务成为新云定价战场
关闭Loop - 英特尔,BEGOR和EXOS合作伙伴以提供运动员的好处
Axcient宣布融合,旨在消除讨厌的冗余
太阳脉冲2已经在大西洋中途
近一半英国企业缺乏网络安全战略
FDM使用GALIZE来使研究生招聘过程更具包容性
亚马逊在印度蓬勃发展的在线市场上投入30亿美元
如何避免在开源社区中的技术债务
使用Conde Nast和行为数据保存媒体(或不)
AWS,微软云赢得美国政府安全批准
英特尔的数据中心首席谈论没有GPU的机器学习
技术套餐帮助新加坡中小企业进行数字化
近45%的男性希望未来的机器人主导的购物体验
支出预测显示了内部前提服务器消亡的早期迹象
Prezi再次尝试获取公司改变演示文稿
Apple尝试Stymie Malware更改了Macos Sierra的守门人
华为,Keppel团队在AI动力的数据中心
波2 Wi-Fi可能是一个睡眠者,但这对一些人来说很棒
云提供商为Storpool超级融合基础架构停止SAN
Janus 360无人机射击Hi-Def,全面沉浸式视频
案例分析:Specsavers与单一客户视图一起传统数字转换
Microsoft返回Windows 10升级音高的Click-The-x技巧
欧盟法院有英特尔内部,吸引了14亿美元的反托型罚款
更新:谷歌日历今天停电后备份
Gartner:它支出Brexit的含义
Ocado Technology将内在的网格数据传递作为开源
英特尔的大鼠将采用NVIDIA的GPU和谷歌的TPU
MasterCard将生物识别技术集成到卡片中
NHS England更新其“五年远期视图”并阐述了技术计划
Pro-Isis黑客恳求窃取美国军人的数据
维多利亚警方与移动设备获得更高效的人
10 10:Apple Touts对iOS的重大改进
英国劳动力成本便宜,但自动化将侵蚀工作市场
思科将AI添加到Mindmeld购买中的Collaboration平台
电子书买家很快将从Apple价格定制案例获得结算付款
Microsoft应该将继任者发布到Surface 3吗?
新加坡形成数据科学财团
谷歌今年发布自己的智能手机
您的位置:首页 >论坛 > 电子商务 >

联想在PC支持工具中修补了两个高度严重性缺陷

2021-07-08 09:44:23 [来源]:

联想在Lenovo解决方案中心支持工具中修复了两种高度严重性漏洞,该工具预先安装在许多笔记本电脑和台式PC上。缺陷可以允许攻击者接管计算机并终止防病毒流程。

联想解决方案中心(LSC)允许用户检查其系统的病毒和防火墙状态,更新他们的Lenovo软件,执行备份,检查电池运行状况,获取注册和保修信息并运行硬件测试。

来自TrustWave的安全研究人员发现了两种新的漏洞,被追踪为CVE-2016-5249和CVE-2016-5248和CVE-2016-5248,由TrustWave的安全研究人员发现。它们影响LSC版本3.3.002及更早版本。

CVE-2016-5249漏洞允许攻击者已经在PC上控制了一个有限的帐户,以通过特权的LocalSystem帐户执行恶意代码。

许可升级漏洞不能用自己来妥协计算机,而是通常用于漏洞链接。由于现代操作系统的安全性改进,远程代码执行漏洞Don“T始终为攻击者提供完全控制影响的系统,并且需要与特权升级漏洞结合使用。

由于LSC.Services.ServiceService组件中的功能,任何本地用户都可以将通信管道打开到服务并强制执行任意.NET代码。由于此LSC服务在LocalSystem帐户下运行,因此Rogue码也将使用LocalSystem权限执行。

第二个漏洞CVE-2016-5248允许任何本地用户向LSC.Services.SystemService向LSC.Services.Service发送命令才能杀死系统上的任何其他进程,但特权。例如,目标过程可以属于防病毒程序或其他安全产品。

联想建议用户升级到LSC版本3.3.003。这可以通过同意自动更新提示来从应用程序本身完成,从单独的Lenovo系统更新实用程序或手动下载最新版本的LSC。

这不是第一次在LSC中找到严重缺陷。然而,联想似乎通过释放补丁和出版安全建议时及时响应此类漏洞。在最近对计算机上预加载的更新工具的安全分析,LSC被发现拥有最安全的实现之一。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。