聯想再次證明他們在保證您的 PC 安全方面不值得信賴

首頁 » 硬體規格

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

聯想的目標市場是企業客戶,這使得他們反復出現的安全問題頗為困惑。

In 2015 年,他們發布了帶有 Superfish 廣告軟件的 PC 這使他們很容易被遠程利用。 2016年 他們發布了帶有易受攻擊的驅動程序的 PC. 同樣在 2016 年,他們的 聯想解決方案中心 (LSC) 包含一個允許任何人執行任意代碼的漏洞 如果他們可以訪問您的本地網絡,

該公司再次讓聯想 PC 擁有者的私人信息被盜,這讓他們失望了。

這次發現聯想的指紋管理器 Pro 軟件帶有硬編碼密碼、弱加密,可以從沒有管理員權限的帳戶訪問,並暴露用戶的登錄憑據和指紋數據。

該軟件安裝在大約 50 個 ThinkPad、ThinkCentre 或 ThinkStation 型號上,但好消息是只有 Windows 7、8 和 8.1 設備受到影響,因為微軟在 Windows 10 中通過 Windows Hello 直接負責生物識別安全,因此不需要該軟件.

該軟件也不能被遠程利用,儘管可能在共享 PC 上的本地利用會洩露您的所有數據。

聯想發布了一個補丁 可以在這裡找到.

通過 Engadget.com

有關主題的更多資訊: 生物識別技術, 聯想, 安全

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。