您现在的位置:服务与支持频道 >

技术知识库

USB 性能增强型键盘

文章编号:147158     2016/3/2 16:43:53
故障现象:

Lenovo 安全公告:LEN-2015-015

潜在影响:权限提升

重要性

摘要:

Lenovo 的“USB 性能增强型键盘”软件存在一个已知问题:调试代码意外地留在了应用程序中。此调试代码包含有关在键盘上按下了哪些键的信息。Lenovo 发布了新的软件版本,并在新版本中删除了此调试代码。

描述:

此调试代码存在于所有先前软件版本中,并且自 2014 年初起已预装到 ThinkPad 和 ThinkCentre 系统上。此调试代码为SKHOOKS.DLL 格式,可调用 Windows API OutputDebugString 以指示已按下的键。此调试代码无法存储该信息或将其发送到任何地方。无法通过远程方式利用该漏洞。只有拥有系统访问权限并且能够运行特殊工具以捕捉调试输出的用户,才能将截获到对 OutputDebugString 的此类调用。为消除该漏洞,Lenovo 已从SKHOOKS.DLL 中删除了此调试代码。


解决方案:

应采取哪些措施进行自我保护:

您可以通过多种方式进行自我保护。Lenovo 建议您采取以下某个步骤:

自 2015 年 3 月 4 日起,运行 Lenovo System Update 并安装建议的 USB 性能增强型键盘软件更新

确保已在计算机上安装软件的最新版本。可解决该问题的最低版本是 2.0.2.2 版本。可在此处找到该软件的最新版本。

或者,如果您并未使用可选的 Lenovo USB 性能增强型键盘(73p2620),可采用以下步骤卸载该软件:

1、打开“控制面板”;

2、单击“程序”;

3、单击“卸载程序”;

4、在已安装程序列表中,找到“USB 性能增强型键盘”,然后单击“卸载”按钮。


备注:

致谢:

其他信息和参考资料:

CVE ID:CVE-2015-3320

修订历史:

版本

日期

描述

1.1

05/05/2015

发布其他修复程序

1.0

03/04/2015

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持