刪除我們的軟件以避免新的安全漏洞

聯想已建議客戶卸載自己的軟件，以修復一個讓人想起今年早些時候該公司的Superfish丑聞的漏洞。這家PC制造商在其網絡安全合作伙伴和卡內基梅隆公司的CERT安全組織在12月3日發布了有關該漏洞的警告之后，在支持頁面上概述了聯想解決方案中心的卸載步驟，該解決方案中心預裝了一塊監控系統運行狀況和安全性的英國媒體報道。

這些團體表示，這些漏洞可能會讓黑客通過惡意網站接管用戶的計算機。 CERT表示：“通過說服已啟動Lenovo Solution Center的用戶查看特制的HTML文檔(例如，網頁或HTML電子郵件或附件)，攻擊者可能能夠以SYSTEM權限執行任意代碼。此外，本地用戶可以使用SYSTEM權限執行任意代碼。“

在聯想支持頁面的一份聲明中，該公司表示正在修復此問題，但補充道：“我們之前就此問題提供的安全建議中包含的即時臨??時解決方案是用戶從他們的系統中卸載LSC軟件。”

安全組織Tripwire的安全總監Tim Erlin說，作為一家硬件和軟件公司，聯想建議刪除自己的軟件可能會讓客戶選擇競爭對手的套件來取代它。“我們已經模糊了與聯想，蘋果，三星和HTC等公司的硬件和軟件供應商之間的界限，”他說。“這些模糊的公司在避免只是用另一家供應商取代易受攻擊的軟件的解決方案方面有著既得利益。”

這個問題是聯想今年最新的一系列臃腫軟件問題。

在承認第三方套件可能讓攻擊者訪問加密數據后，硬件制造商在2月份被迫停止在其消費類筆記本電腦上發布名為Superfish的廣告軟件。

首席技術官Peter Hortensius被迫為Superfish災難道歉。

然后在8月份，用戶發現他們的聯想設備自動下載了名為聯想服務引擎的軟件，該軟件在移除時總是重新安裝。