有个坏消息要告诉大家,旧款联想笔记本电脑其实藏着一个严重的漏洞,叫做“特权升级漏洞”。这个漏洞让黑客能轻松把管理员权限给拿到手里。所以,如果你还在用老款的联想笔记本,特别是预装了Lenovo Solution Center的话,赶紧警惕起来!Pen Test Partners 的安全团队发现了这个漏洞。这个漏洞不仅影响到大量的旧联想笔记本电脑,还可能让低权限账户把自主访问控制列表(DACL)覆盖掉,甚至伪造文件把恶意代码植入进去。这意味着黑客根本不用破解密码就能直接获取管理员权限。这次漏洞波及了2011年到2018年11月间出产的绝大多数联想笔记本电脑。因为LSC在这八年里都被批量预装了,所以全球有大量用户可能因此受到影响。如果你正好有一台旧款联想笔记本,请立刻采取行动把管理员权限收回自己手里!首先就是要把LSC卸载掉。打开控制面板里的程序和功能,找到Lenovo Solution Center并彻底卸载掉。如果找不到的话,搜索“添加或删除程序”手动定位卸载掉它。 然后给自己的系统再加把锁。打开Windows系统设置里的隐私与安全设置,确认设备加密、Windows Defender和防火墙全都开启了。同时保持Windows Update是最新版本,不给黑客留任何后门可乘之机。最后一步就是安装替代方案了。卸载完成后重启电脑,然后去联想官网下载并安装Lenovo Vantage或者Lenovo Diagnostics。 大家要记住,及时撤离才能高枕无忧!一次看似普通的漏洞披露暴露出老旧预装软件在生命周期管理上的混乱情况。所以说,给自己的旧设备也要多操心一些啊!如果你的联想笔记本还在这次受影响的时间范围内,请立刻动手处理吧——别让一条旧软件成了黑客的登机牌!