联想再次证明他们在保证您的 PC 安全方面不值得信赖

主页 » 硬件

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

联想的目标市场是企业客户,这使得他们反复出现的安全问题颇为困惑。

In 2015 年,他们发布了带有 Superfish 广告软件的 PC 这使他们很容易被远程利用。 2016年 他们发布了带有易受攻击的驱动程序的 PC. 同样在 2016 年,他们的 联想解决方案中心 (LSC) 包含一个允许任何人执行任意代码的漏洞 如果他们可以访问您的本地网络,

该公司再次让联想 PC 所有者暴露其私人信息被盗。

这次发现联想的指纹管理器 Pro 软件带有硬编码密码、弱加密,可以从没有管理员权限的帐户访问,并暴露用户的登录凭据和指纹数据。

该软件安装在大约 50 个 ThinkPad、ThinkCentre 或 ThinkStation 型号上,但好消息是只有 Windows 7、8 和 8.1 设备受到影响,因为微软在 Windows 10 中通过 Windows Hello 直接负责生物识别安全,因此不需要该软件.

该软件也不能被远程利用,尽管可能在共享 PC 上的本地利用会泄露您的所有数据。

联想发布了一个补丁 可以在这里找到.

通过 Engadget.com

有关主题的更多信息: 生物识别技术, 联想, 保安

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。