利用系統安全漏洞已經是目前駭客攻擊的必經途徑,而系統安全漏洞可以來自作業系統本身、驅動程式及應用程式。其中以應用程式的安全漏洞最難以管理,原因是這些被安裝在個人電腦的各種應用程式五花八門,其開發人員或廠商不見得每一家都會定期檢視及修正其產品的安全缺失。
大多數的品牌電腦出廠預設都會安裝其管理軟體,而這次的聯想的管理軟體Lenovo Solution Centre 被資安廠商發現存在安全漏洞,可使駭客取得管理員權限執行程式。由於此管理軟體早已經在2018年4月就抵達生命周期終點(End of Life,EOL),聯想已經不再提供支援與更新,因此我們建議聯想電腦的使用者盡快移除這個管理軟體,並升級到Lenovo Diagnostics,以避免遭受駭客攻擊及入侵。
詳文請見ithome 原文新聞稿