聯想受到另一次安全打擊

首先是Superfish，現在在聯想筆記本電腦上發現了另一個嚴重的安全漏洞 - 盡管這個漏洞還沒有引人注目的名字。 今年早些時候，研究人員透露聯想筆記本電腦和臺式電腦預裝了所謂的Superfish廣告軟件，讓用戶可以接受中間人攻擊。

現在，來自IOActive的專家揭示了這家全球最大的PC制造商的機器的另一個缺陷，發布了有關聯想系統更新系統的咨詢。研究人員Michael Milvich和Sofiane Talmat透露了一系列漏洞，這些漏洞可能讓黑客通過安裝驅動程序或軟件更新的System Update服務接管PC。

“聯想確實試圖通過要求指定管道的客戶端通過在非特權用戶希望執行的命令中包含安全令牌來限制對系統更新服務的訪問，”該通報讀到。“不幸的是，這個令牌是一個可預測的令牌，可以由任何用戶生成而無需任何提升的權限。因此，沒有特權的攻擊者可以執行與系統更新相同的操作。”

他們還發現了聯想系統更新如何驗證簽名的缺陷，這意味著攻擊者可以創建一個可被系統接受的虛假證書頒發機構。

另一個問題是如何保存可執行文件，使得黑客可以在驗證簽名和運行可執行文件之間交換惡意文件。

“由于將可執行文件保存在可寫目錄中，聯想在驗證簽名和執行保存的可執行文件之間創建了競爭條件，”該通報讀到。

“本地攻擊者可以通過等待系統更新來驗證可執行文件的簽名，然后在系統更新能夠運行可執行文件之前用惡意版本交換可執行文件來利用此功能來執行本地權限提升。”

研究人員最初在2月份發現了三個漏洞，現在才揭露它，因為聯想已開始修補計算機。

在一份聲明中，聯想表示：“ 聯想的開發和安全團隊直接與IOActive就其系統更新漏洞結果進行了合作，我們重視他們在識別和負責任地報告這些漏洞方面的專業知識。”它補充說，具有自動更新功能的用戶已經擁有補丁他們的系統，而其他人可以手動更新以獲得補丁。“聯想建議所有用戶更新System Update以消除IOActive報告的漏洞。”