第47期安全事件
| 英文標(biāo)題 | Lenovo ThinkPad zero-day bypasses Windows security |
|
中文標(biāo)題 |
聯(lián)想Thinkpad存在零日漏洞 可以繞過windows安全防護(hù)功能 |
|
作者及單位 |
Juha Saarinen ;IT news |
| 內(nèi)容概述 |
近日,安全專家在聯(lián)想ThinkPad系列筆記本電腦中發(fā)現(xiàn)了一個0 day漏洞,攻擊者可以利用該漏洞移除系統(tǒng)閃存上的寫入保護(hù),重寫固件的保護(hù)代碼,繞過硬件和Windows系統(tǒng)的安全防護(hù)功能。該漏洞已被命名為“ThinkPwn”,由“ThinkPad”和“Pwned”衍生而成。目前,聯(lián)想公司還未提供相應(yīng)的漏洞補(bǔ)丁。同時,安全專家表示,從理論上說,這一漏洞不僅會存在于聯(lián)想筆記本電腦中,其他品牌的機(jī)器也有可能會受到影響。 |
|
新聞鏈接 |
|