您现在的位置是：首页 > 科技网站首页科技

联想建议客户卸载自己的软件，以修复一个漏洞，让人想起该公司今年早些时候的超级鱼丑闻。在其网络安全合作伙伴和卡内基梅隆公司的CERT安全组织于12月3日就此漏洞发出警告后，PC厂商在支持页面概述了联想解决方案中心的卸载步骤，该中心预装了一份英国媒体报道，用于监控系统的运行和安全。

这些组织表示，这些漏洞可能允许黑客通过恶意网站接管用户的计算机。CERT表示：“通过说服已经启动联想解决方案中心的用户查看特制的HTML文档(例如，网页或HTML电子邮件或附件)，攻击者可能能够以SYSTEM权限执行任意代码。此外，本地用户可以以系统权限执行任意代码。”

在联想支持页面的一份声明中，该公司表示正在修复该问题，但补充道：“我们之前关于该问题的安全建议中包含的即时解决方案是，用户从其系统中卸载LSC软件。”

安全组织Tripwire的安全总监Tim Erlin表示，作为一家软硬件公司，联想建议删除自己的软件，可能会让客户选择竞争对手的套件来替代。他说：“我们已经模糊了与联想、苹果、三星和宏达电等硬件和软件供应商的界限。“这些含糊不清的公司在避免用另一家供应商替换易受攻击软件的解决方案方面有既得利益。”

这个问题是联想今年最新的一系列臃肿软件问题。

在承认第三方套件可能允许攻击者访问加密数据后，硬件制造商被迫在2月份停止在其消费类笔记本电脑上发布名为Superfish的广告软件。

首席技术官彼得霍滕修斯被迫为超级鱼灾难道歉。

然后在8月份，用户发现他们的联想设备自动下载了名为联想服务引擎(Lenovo Service Engine)的软件，该软件在被移除时总是被重新安装。