联想受到另一次安全打击

首先是Superfish，现在在联想笔记本电脑上发现了另一个严重的安全漏洞 - 尽管这个漏洞还没有引人注目的名字。 今年早些时候，研究人员透露联想笔记本电脑和台式电脑预装了所谓的Superfish广告软件，让用户可以接受中间人攻击。

现在，来自IOActive的专家揭示了这家全球最大的PC制造商的机器的另一个缺陷，发布了有关联想系统更新系统的咨询。研究人员Michael Milvich和Sofiane Talmat透露了一系列漏洞，这些漏洞可能让黑客通过安装驱动程序或软件更新的System Update服务接管PC。

“联想确实试图通过要求指定管道的客户端通过在非特权用户希望执行的命令中包含安全令牌来限制对系统更新服务的访问，”该通报读到。“不幸的是，这个令牌是一个可预测的令牌，可以由任何用户生成而无需任何提升的权限。因此，没有特权的攻击者可以执行与系统更新相同的操作。”

他们还发现了联想系统更新如何验证签名的缺陷，这意味着攻击者可以创建一个可被系统接受的虚假证书颁发机构。

另一个问题是如何保存可执行文件，使得黑客可以在验证签名和运行可执行文件之间交换恶意文件。

“由于将可执行文件保存在可写目录中，联想在验证签名和执行保存的可执行文件之间创建了竞争条件，”该通报读到。

“本地攻击者可以通过等待系统更新来验证可执行文件的签名，然后在系统更新能够运行可执行文件之前用恶意版本交换可执行文件来利用此功能来执行本地权限提升。”

研究人员最初在2月份发现了三个漏洞，现在才揭露它，因为联想已开始修补计算机。

在一份声明中，联想表示：“ 联想的开发和安全团队直接与IOActive就其系统更新漏洞结果进行了合作，我们重视他们在识别和负责任地报告这些漏洞方面的专业知识。”它补充说，具有自动更新功能的用户已经拥有补丁他们的系统，而其他人可以手动更新以获得补丁。“联想建议所有用户更新System Update以消除IOActive报告的漏洞。”