第47期安全事件
| 英文标题 | Lenovo ThinkPad zero-day bypasses Windows security |
|
中文标题 |
联想Thinkpad存在零日漏洞 可以绕过windows安全防护功能 |
|
作者及单位 |
Juha Saarinen ;IT news |
| 内容概述 |
近日,安全专家在联想ThinkPad系列笔记本电脑中发现了一个0 day漏洞,攻击者可以利用该漏洞移除系统闪存上的写入保护,重写固件的保护代码,绕过硬件和Windows系统的安全防护功能。该漏洞已被命名为“ThinkPwn”,由“ThinkPad”和“Pwned”衍生而成。目前,联想公司还未提供相应的漏洞补丁。同时,安全专家表示,从理论上说,这一漏洞不仅会存在于联想笔记本电脑中,其他品牌的机器也有可能会受到影响。 |
|
新闻链接 |
|