“联想覆盖其轨道最新笔记本电脑安全漏洞”

安全研究人员在联想处理程序中心( lsc )实用程序中发现了联想大部分windows笔记本电脑上的特权升级漏洞。 此错误允许任何具有本地或远程访问权限的用户获得管理员权限并接管系统。

八年的漏洞

研究人员表示，该漏洞从2009年开始就存在于联想软件中。 此漏洞仅适用于windows。 因为如果卸载lsc实用程序、重新安装新版本的windows或切换到linux，将无法正常工作。

错误本身是对自主访问控制列表( dacl )的重写，这意味着高权限联想进程将不加区分地重写低权限客户可以控制的文件的权限。 在这种情况下，低权限客户可以写入虚拟文件，该文件指向可以控制hardlink文件的位置，即系统上其他低权限客户无法控制的文件。

据说联想试图掩盖这个漏洞

ptp研究人员表示，当他们首次报告联想漏洞时，该公司采取了lsc工具追溯寿命停止( eol )的奇怪行为。 eol最初被认为是年11月30日，之后联想于年4月移动，是在ptp研究者向联想明确了这个脆弱性之后。

theregister问联想为什么要更改eol的日期，使其看起来就像已经发布了eol的产品更新一样。 这家企业的声明基本上证明了联想很有趣，看起来像是在更新产品，失去了支持。

一般来说，我们持续更新应用程序的同时，持续更新应用程序的应用程序就会终止。 之所以迁移到新产品，是为了保证选择不转换或不转换的客户仍然得到最低级别的支持，在业界并不少见。

这并不是联想首次被间谍软件和笔记本电脑安全破坏。 自从superfish丑闻爆发以来，企业似乎没有怎么改善。

本文：《“联想覆盖其轨道最新笔记本电脑安全漏洞”》