本帖最后由 newsmanager 于 2016-7-5 21:05 编辑

要是你还记的，我们从今年的 5 月份开始，就陆陆续续报道过国内 Windows 生态 OEM 厂商联想（Lenovo）的 PC 产品在安全性上的问题。抛开去年预装在旗下设备上的流氓软件不谈，今年 5 月份爆出的 ***链接停止解析*** 程序安全漏洞和前几日报道的 ***链接停止解析*** 安全漏洞估计就让联想的安全研究人员有得忙了。

***附件停止解析***

近日，根据来自 GitHub 消息，一位名叫 Dymtro Oleksiuk（绰号”Cr4sh”）的安全研究人员宣称已经在联想的设备上找到了一处漏洞。该漏洞将会潜在性允许黑客对 Windows 的基本安全机制和协议动手脚。

根据 Cr4sh 的说法，受威胁的驱动直接来自于英特尔（Intel），这也就意味着其他的 OEM 厂商的产品也可能受到本次漏洞的影响。同时，一款 2010 年的惠普 Pavilion 笔记本也已经被列入了易受攻击设备名单。

***附件停止解析***

让人哭笑不得的是，尽管联想表示他们事先已经和 Cr4sh 进行过沟通，希望私下解决这个问题，但是最终 Cr4sh 还是把这个漏洞公布了出来。不过好消息是，联想正在和合作伙伴通力合作，来尽快修复这个问题。

各位小伙伴怎么看待联想在自家产品安全性上的表现？欢迎留言讨论 ：）