最近,联想的设备又可以被很容易地劫持,同时戴尔和东芝的个人电脑也因为严重漏洞而受到影响。安全研究员在线发布了漏洞并演示了如何侵入市场上的机器。 三个OEM,三个预装应用程序,三个漏洞 美国的CERT已经发布了联想漏洞的警报,中国总部也正在加紧脚步卸载解决方案中心。 美国互联网应急中心(CERT)表示: “当一位用户打开联想解决方案中心查看网络文件后,者可以通过系统权限执行任意代码。而且,本地用户也可以这样做到。” 联想解决方案中心也在公司网站上发布了该安全问题,他们正在以最快的速度修复这个漏洞: “我们正在评估这个漏洞,并会尽快提供更新和适用的补丁给大家。更多信息和更新将会公布在安全公告里。” 如果你的联想解决方案中心一直开着,那么黑客可以通过CSRF远程利用漏洞。 漏洞详情 1.联想解决方案中心创建了一个名为LSCTaskService的进程能以管理员权限操作运行并弹出55555端口上的一个Web服务器。它也可以通过GET和POST HTTP请求执行本地用户目录中的代码。 2.联想解决方案中心一般以完全控制权限执行硬盘上任意的程序。把恶意软件放到里面,联想解决方案中心就会执行该恶意软件。 3.在LSCTaskServic进程中存在一个典型的跨站请求伪造(CSRF)漏洞,允许任何访问的网页将命令传递到本地Web服务器并执行。 推荐: 娃娃王爷无盐妃,强占契约妻,恶夜活死鸡图解,重生之我是步惊云,抛砖引玉打一生肖,冷面总裁笨蛋妻,天才丑女玩转校园,失婚总裁劫前妻,拉缘天堂,冲喜新娘赔心交易,酿酒皇后,欲色谷,主家教贝尔菲戈尔,晓声长谈在线直播,美人计苗亦有秀,甜妻不撒娇,极品白领后记,江山美人志女主角,掳情一夜成欢,爱妻慈蓝伶,琢本友希,小村春潮,七个相公够不够,烟绕寒天,穿越之蓝月皇后,村上里沙和金毛,王锡玄快乐大本营,倩女幽魂修为模拟器,刑警使命第二部,张良的表字,喜上加喜片尾曲,神雕之萧峰后人,部长夫人请息怒,魅惑暴王别宠我,垂悬腹,村上里沙帝王浴,魂断楼兰好看吗,豪门绝恋赎罪新娘,蓬松乳,痒孟楠,柴胡疏肝散 同仁堂,驯服坏坏太子,黑道冷枭的陪心交易,赤道和北极原唱,圣魔网,狼王宠奴,挽红楼之玉亦狂,茅道临是茅于轼儿子,素手华筝,徐其耀玩过的女人,新矿吧,kayden kross第八日,打飞机专用网,红楼旁观的平淡生活,首席执行官的合约情人,焰王的极品新娘,穿越人鱼之我要的幸福,冰山王妃邪魅爷,超幸福鞋垫三部曲,勒组词,一级片武则天,鸿钧现代生活录,现代豪侠传插曲,欲海逍遥,花间浪子,牛娃闯都市,诀别诗卓文君,悍马h10报价,高官前夫别来无恙,江陵肃是谁的孙子,落梅沁雪,恶少的毒爱,色五月 干什么,美少女被虐饲育记,隔世离空的红颜原唱,女总统音译歌词,女人你敢甩我,我的泪珠儿演员表,恶魔军官放我走,木已成舟下一句,暴露狂楠楠,365式性姿势,不想骗自己英文版,花开在古代,9a撸霸,残虐女犯人刑务所,血泣五胡,乔榛近况,综漫之逐艳曲,终极一班苏教官,吾组词,www.169mm.cc,恶女绿萍,盲目的救赎,徐其耀玩过的女人,村上真依,痒孟楠,天字号大纨绔,庞青云原型,风尘女教师,刘瑞龙简历,玩火娇妻,安住凉子,王爷的倔宠儿,169mm.cc,清穿之永日清茶,绝色倾权,青春出动吻戏,李富春简历,左葳葳,色少林,妓中技,punisher全cg存档,华能吧,东风东路小学班级网站,橘黄刺杯菌,冰峰魔恋mp3,武则天传位于谁,夏耕是谁的女婿,屎球吧,热吻野男人,曹征平简历,大铁人17号,翻身弃妇太撩人,网王之恋猫物语 |