首先是Superfish，現(xiàn)在在聯(lián)想筆記本電腦上發(fā)現(xiàn)了另一個(gè)嚴(yán)重的安全漏洞 - 盡管這個(gè)漏洞還沒(méi)有引人注目的名字。 今年早些時(shí)候，研究人員透露聯(lián)想筆記本電腦和臺(tái)式電腦預(yù)裝了所謂的Superfish廣告軟件，讓用戶(hù)可以接受中間人攻擊。

現(xiàn)在，來(lái)自IOActive的專(zhuān)家揭示了這家全球最大的PC制造商的機(jī)器的另一個(gè)缺陷，發(fā)布了有關(guān)聯(lián)想系統(tǒng)更新系統(tǒng)的咨詢(xún)。研究人員Michael Milvich和Sofiane Talmat透露了一系列漏洞，這些漏洞可能讓黑客通過(guò)安裝驅(qū)動(dòng)程序或軟件更新的System Update服務(wù)接管PC。

“聯(lián)想確實(shí)試圖通過(guò)要求指定管道的客戶(hù)端通過(guò)在非特權(quán)用戶(hù)希望執(zhí)行的命令中包含安全令牌來(lái)限制對(duì)系統(tǒng)更新服務(wù)的訪問(wèn)，”該通報(bào)讀到。“不幸的是，這個(gè)令牌是一個(gè)可預(yù)測(cè)的令牌，可以由任何用戶(hù)生成而無(wú)需任何提升的權(quán)限。因此，沒(méi)有特權(quán)的攻擊者可以執(zhí)行與系統(tǒng)更新相同的操作。”

他們還發(fā)現(xiàn)了聯(lián)想系統(tǒng)更新如何驗(yàn)證簽名的缺陷，這意味著攻擊者可以創(chuàng)建一個(gè)可被系統(tǒng)接受的虛假證書(shū)頒發(fā)機(jī)構(gòu)。

另一個(gè)問(wèn)題是如何保存可執(zhí)行文件，使得黑客可以在驗(yàn)證簽名和運(yùn)行可執(zhí)行文件之間交換惡意文件。

“由于將可執(zhí)行文件保存在可寫(xiě)目錄中，聯(lián)想在驗(yàn)證簽名和執(zhí)行保存的可執(zhí)行文件之間創(chuàng)建了競(jìng)爭(zhēng)條件，”該通報(bào)讀到。

“本地攻擊者可以通過(guò)等待系統(tǒng)更新來(lái)驗(yàn)證可執(zhí)行文件的簽名，然后在系統(tǒng)更新能夠運(yùn)行可執(zhí)行文件之前用惡意版本交換可執(zhí)行文件來(lái)利用此功能來(lái)執(zhí)行本地權(quán)限提升。”

研究人員最初在2月份發(fā)現(xiàn)了三個(gè)漏洞，現(xiàn)在才揭露它，因?yàn)槁?lián)想已開(kāi)始修補(bǔ)計(jì)算機(jī)。

在一份聲明中，聯(lián)想表示：“ 聯(lián)想的開(kāi)發(fā)和安全團(tuán)隊(duì)直接與IOActive就其系統(tǒng)更新漏洞結(jié)果進(jìn)行了合作，我們重視他們?cè)谧R(shí)別和負(fù)責(zé)任地報(bào)告這些漏洞方面的專(zhuān)業(yè)知識(shí)。”它補(bǔ)充說(shuō)，具有自動(dòng)更新功能的用戶(hù)已經(jīng)擁有補(bǔ)丁他們的系統(tǒng)，而其他人可以手動(dòng)更新以獲得補(bǔ)丁。“聯(lián)想建議所有用戶(hù)更新System Update以消除IOActive報(bào)告的漏洞。”