联想是如何纠正其支持工具中的错误的

每当我们购买新的笔记本电脑或电脑时，系统中都会预装许多软件。这些也被称为“膨胀软件”，因为它只是占用磁盘空间，而不管用户是否希望在新系统中拥有它。其中一些也可能是不需要的，例如联想安装的支持工具。

每当我们考虑购买新的电脑或笔记本电脑时，首先想到的品牌就是联想。这家PC制造商。但最近，联想建议所有用户将其系统中一个预装的应用程序删除，因为该应用程序存在严重的缺陷，可能会允许攻击者入侵其系统。

联想面临的威胁

研究人员在分析来自五家不同PC制造商的OEM软件更新工具时指出了这一威胁。该公司发现了一个名为**Live Agent** 的进程，它是**Lenovo Accelerator**组件的更新组件，在下载或检查更新时不使用加密连接。

此外，请注意，Live Agent在运行下载的文件之前不会验证其数字签名。这为攻击者提供了一个拦截用户流量的途径。就像不安全的Wi-Fi连接可能会欺骗Live Agent下载并执行恶意软件一样。

这个问题非常可怕，它允许第三方访问通常被锁定或保护的系统资源，我们认为这些资源是私有的，安全的，不受系统和用户任何干扰。简而言之，您的所有文件和具有较高权限的系统设置都可能被某些未知软件获取。

迄今为止，Live Agent被认为是该品牌在五家不同制造商中发现的最糟糕的软件更新。它们分别是宏碁、华硕电脑、联想、戴尔和惠普。因此，联想开始请求所有用户卸载Lenovo Accelerator应用程序。

让我们讨论一下它们各自的安全漏洞：

所有这些公司都被要求报告这个问题。但戴尔是唯一一家就整个问题发表声明的公司，最近联想已经解决了这个问题，而其余三家公司仍在就这个问题发表官方声明。

然而，所有五家公司都感谢Duo Security向他们指出了这个严重的漏洞。他们正在测试所有受影响的工具，并将很快提供永久性修复程序来永久解决这个问题。因为客户的安全和隐私是首要任务，绝不应该被忽视。

联想的后台服务发现了这些问题，这些问题指出了这个应用程序如何允许任何本地用户以SYSTEM级别权限执行任何任意代码。如果用户在后台运行此应用程序时打开恶意站点或虚假URL，即使应用程序未运行，用户也可能会受到影响。

用户可以通过在Windows 10中点击“应用和功能”，然后选择Lenovo Accelerator应用程序，最后点击“卸载”选项来卸载它。为了您的安全，建议在新系统上安装干净版本的Windows，而不是依赖于已安装的版本。

这种情况对新的PC购买者来说可能足够可怕，但好消息是，已经找到了一种解决这场灾难的方法。是的，允许攻击者使用系统权限执行代码并劫持系统的威胁现在已经解决。您的系统隐私将不会受到影响。

受此漏洞影响的计算机无法加密通过HTTP连接下载的任何更新。结果很明显，攻击者会阻止所有请求并将恶意软件病毒发送到系统，从而造成重大的安全问题。

解决此系统问题的方案是Lenovo Solution Center，这是联想笔记本电脑和台式电脑上预装的应用程序。此应用程序帮助用户检查系统中病毒和防火墙的状态，更新其软件，进行备份，检查电池健康状况，运行硬件测试，并获取有关系统注册和保修的信息。

此应用程序由两个组件组成。一个是图形用户界面，另一个是LSC任务服务。现在，此服务甚至在用户界面启动之前就在后台运行。它始终运行，没有任何中断。图形界面与系统交互，例如操作系统使用的图标和菜单。

在Trustwave的一组研究人员报告了这一灾难之后，Lenovo Solution Center 3.3.002版本发布了此修复程序。这个致命的问题可能会让攻击者完全控制我们的操作系统，当然是在未经我们同意的情况下。

建议所有用户在打开应用程序后始终更新LSC。如果您无法更新它，那么您至少可以从联想的网站手动下载最新版本。正如谚语所说，“预防胜于治疗”。

在此问题之前，还有另外两个问题。一个是Superfish漏洞。Superfish会通过自签名根证书拦截HTTPS流量。更改存储在本地证书存储中。这是出于安全考虑而启用的。但是，这仅适用于联想笔记本电脑产品。

可以说，过去一年对联想来说并不友好。因为它因各种不好的原因而成为头条新闻。它面临一些影响Windows软件的安全问题。每次它都在第一时间发现问题后就修复了问题，但似乎这些缺陷是永久性的。

Samual Sam

更新于：2022年5月13日

60 次浏览

完成课程获得认证

开始