安全公司IOActive日前發(fā)布報(bào)告稱，聯(lián)想電腦升級(jí)系統(tǒng)中存在重大漏洞。該漏洞可讓黑客繞過驗(yàn)證檢查，用惡意軟件取代合法的聯(lián)想程序，并可遠(yuǎn)程運(yùn)行命令。

據(jù)介紹，通過其中一個(gè)漏洞，攻擊者可以創(chuàng)建虛假證書授權(quán)以簽署可執(zhí)行文件，允許惡意軟件偽裝成聯(lián)想官方發(fā)布的軟件。如用戶在咖啡店升級(jí)系統(tǒng)時(shí)，黑客就可以利用這個(gè)安全漏洞用自己的軟件替換聯(lián)想程序。

值得注意的是，這是聯(lián)想繼2月被發(fā)現(xiàn)存在安全問題后的又一大漏洞。目前，聯(lián)想已經(jīng)發(fā)布了一個(gè)補(bǔ)丁以修復(fù)這些漏洞。