聯想是如何糾正其支援工具中的錯誤的

每當我們購買新的筆記型電腦或電腦時，系統中都會預裝許多軟體。這些也被稱為“膨脹軟體”，因為它只是佔用磁碟空間，而不管使用者是否希望在新系統中擁有它。其中一些也可能是不需要的，例如聯想安裝的支援工具。

每當我們考慮購買新的電腦或筆記型電腦時，首先想到的品牌就是聯想。這家PC製造商。但最近，聯想建議所有使用者將其系統中一個預裝的應用程式刪除，因為該應用程式存在嚴重的缺陷，可能會允許攻擊者入侵其系統。

聯想面臨的威脅

研究人員在分析來自五家不同PC製造商的OEM軟體更新工具時指出了這一威脅。該公司發現了一個名為**Live Agent** 的程序，它是**Lenovo Accelerator**元件的更新元件，在下載或檢查更新時不使用加密連線。

此外，請注意，Live Agent在執行下載的檔案之前不會驗證其數字簽名。這為攻擊者提供了一個攔截使用者流量的途徑。就像不安全的Wi-Fi連線可能會欺騙Live Agent下載並執行惡意軟體一樣。

這個問題非常可怕，它允許第三方訪問通常被鎖定或保護的系統資源，我們認為這些資源是私有的，安全的，不受系統和使用者任何干擾。簡而言之，您的所有檔案和具有較高許可權的系統設定都可能被某些未知軟體獲取。

迄今為止，Live Agent被認為是該品牌在五家不同製造商中發現的最糟糕的軟體更新。它們分別是宏碁、華碩電腦、聯想、戴爾和惠普。因此，聯想開始請求所有使用者解除安裝Lenovo Accelerator應用程式。

讓我們討論一下它們各自的安全漏洞：

所有這些公司都被要求報告這個問題。但戴爾是唯一一家就整個問題發表宣告的公司，最近聯想已經解決了這個問題，而其餘三家公司仍在就這個問題發表官方宣告。

然而，所有五家公司都感謝Duo Security向他們指出了這個嚴重的漏洞。他們正在測試所有受影響的工具，並將很快提供永久性修復程式來永久解決這個問題。因為客戶的安全和隱私是首要任務，絕不應該被忽視。

聯想的後臺服務發現了這些問題，這些問題指出了這個應用程式如何允許任何本地使用者以SYSTEM級別許可權執行任何任意程式碼。如果使用者在後臺執行此應用程式時開啟惡意站點或虛假URL，即使應用程式未執行，使用者也可能會受到影響。

使用者可以透過在Windows 10中點選“應用和功能”，然後選擇Lenovo Accelerator應用程式，最後點選“解除安裝”選項來解除安裝它。為了您的安全，建議在新系統上安裝乾淨版本的Windows，而不是依賴於已安裝的版本。

這種情況對新的PC購買者來說可能足夠可怕，但好訊息是，已經找到了一種解決這場災難的方法。是的，允許攻擊者使用系統許可權執行程式碼並劫持系統的威脅現在已經解決。您的系統隱私將不會受到影響。

受此漏洞影響的計算機無法加密透過HTTP連線下載的任何更新。結果很明顯，攻擊者會阻止所有請求並將惡意軟體病毒傳送到系統，從而造成重大的安全問題。

解決此係統問題的方案是Lenovo Solution Center，這是聯想筆記型電腦和臺式電腦上預裝的應用程式。此應用程式幫助使用者檢查系統中病毒和防火牆的狀態，更新其軟體，進行備份，檢查電池健康狀況，執行硬體測試，並獲取有關係統註冊和保修的資訊。

此應用程式由兩個元件組成。一個是圖形使用者介面，另一個是LSC任務服務。現在，此服務甚至在使用者介面啟動之前就在後臺執行。它始終執行，沒有任何中斷。圖形介面與系統互動，例如作業系統使用的圖示和選單。

在Trustwave的一組研究人員報告了這一災難之後，Lenovo Solution Center 3.3.002版本釋出了此修復程式。這個致命的問題可能會讓攻擊者完全控制我們的作業系統，當然是在未經我們同意的情況下。

建議所有使用者在開啟應用程式後始終更新LSC。如果您無法更新它，那麼您至少可以從聯想的網站手動下載最新版本。正如諺語所說，“預防勝於治療”。

在此問題之前，還有另外兩個問題。一個是Superfish漏洞。Superfish會透過自簽名根證書攔截HTTPS流量。更改儲存在本地證書儲存中。這是出於安全考慮而啟用的。但是，這僅適用於聯想筆記型電腦產品。

可以說，過去一年對聯想來說並不友好。因為它因各種不好的原因而成為頭條新聞。它面臨一些影響Windows軟體的安全問題。每次它都在第一時間發現問題後就修復了問題，但似乎這些缺陷是永久性的。

Samual Sam

更新於：2022年5月13日

60 次瀏覽

完成課程獲得認證

開始