安全危机，联想电脑再次被爆存在漏洞

安全公司IOActive日前发布报告称，联想电脑升级系统中存在重大漏洞。该漏洞可让黑客绕过验证检查，用恶意软件取代合法的联想程序，并可远程运行命令。

据介绍，通过其中一个漏洞，攻击者可以创建虚假证书授权以签署可执行文件，允许恶意软件伪装成联想官方发布的软件。如用户在咖啡店升级系统时，黑客就可以利用这个安全漏洞用自己的软件替换联想程序。

值得注意的是，这是联想继2月被发现存在安全问题后的又一大漏洞。目前，联想已经发布了一个补丁以修复这些漏洞。