联想Windows目录中出现重大安全漏洞

网络安全人员最近介绍，联想预装 Windows操作系统中发现了一个重大安全漏洞，Windows目录中的可写文件使攻击者能够绕过微软的AppLocker安全框架。该问题影响运行默认 Windows安装的所有联想机器，并对企业安全环境造成严重影响。该攻击技术利用了备用数据流 (ADS)，允许攻击者将可执行内容隐藏在看似无害的文件中。这种攻击媒介利用了合法的系统组件，使得安全团队的检测变得更具挑战性。联想表示他们不会发布软件补丁，他们建议组织可以通过多种方法实施即时补救。