联想预装软件发现两个高危漏洞

联想预装在系统中控制软件再次发现了两个高危漏洞，允许已经控制了受限访问权限的攻击者利用系统级权限执行任意代码和终止杀毒软件进程。 联想的Lenovo Solution Center (LSC)软件之前已经发现了多个漏洞，它被用于检测杀毒软件和防火墙状态，升级，执行备份，检查电池健康状况等信息。最新发现的漏洞编号为 CVE-2016-5249 和 CVE-2016-5248 ，是安全公司Trustwave研究人员发现的，影响 LSCv 3.3.002及早期版本，联想督促用户升级到 LSCv 3.3.003。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/