安全公司IOActive日前發(fā)布報告稱，聯(lián)想電腦升級系統(tǒng)中存在重大漏洞。該漏洞可讓黑客繞過驗證檢查，用惡意軟件取代合法的聯(lián)想程序，并可遠程運行命令。

據(jù)介紹，通過其中一個漏洞，攻擊者可以創(chuàng)建虛假證書授權以簽署可執(zhí)行文件，允許惡意軟件偽裝成聯(lián)想官方發(fā)布的軟件。如用戶在咖啡店升級系統(tǒng)時，黑客就可以利用這個安全漏洞用自己的軟件替換聯(lián)想程序。

值得注意的是，這是聯(lián)想繼2月被發(fā)現(xiàn)存在安全問題后的又一大漏洞。目前，聯(lián)想已經(jīng)發(fā)布了一個補丁以修復這些漏洞。