切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
USB 性能增强型键盘
2018-03-26知识编号:147158
催更新

Lenovo 安全公告:LEN-2015-015



潜在影响:权限提升



重要性



摘要:



Lenovo 的“USB 性能增强型键盘”软件存在一个已知问题:调试代码意外地留在了应用程序中。此调试代码包含有关在键盘上按下了哪些键的信息。Lenovo 发布了新的软件版本,并在新版本中删除了此调试代码。



描述:



此调试代码存在于所有先前软件版本中,并且自 2014 年初起已预装到 ThinkPad 和 ThinkCentre 系统上。此调试代码为SKHOOKS.DLL 格式,可调用 Windows API OutputDebugString 以指示已按下的键。此调试代码无法存储该信息或将其发送到任何地方。无法通过远程方式利用该漏洞。只有拥有系统访问权限并且能够运行特殊工具以捕捉调试输出的用户,才能将截获到对 OutputDebugString 的此类调用。为消除该漏洞,Lenovo 已从SKHOOKS.DLL 中删除了此调试代码。


解决方案:

应采取哪些措施进行自我保护:



您可以通过多种方式进行自我保护。Lenovo 建议您采取以下某个步骤:



自 2015 年 3 月 4 日起,运行 Lenovo System Update 并安装建议的 USB 性能增强型键盘软件更新



确保已在计算机上安装软件的最新版本。可解决该问题的最低版本是 2.0.2.2 版本。可在此处找到该软件的最新版本。



或者,如果您并未使用可选的 Lenovo USB 性能增强型键盘(73p2620),可采用以下步骤卸载该软件:



1、打开“控制面板”;



2、单击“程序”;



3、单击“卸载程序”;



4、在已安装程序列表中,找到“USB 性能增强型键盘”,然后单击“卸载”按钮。


备注:

致谢:





其他信息和参考资料:



CVE ID:CVE-2015-3320



修订历史:




     

版本



     


     

日期



     


     

描述



     


     

1.1



     


     

05/05/2015



     


     

发布其他修复程序



     


     

1.0



     


     

03/04/2015



     


     

初始版本



     


                       

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...