USB 性能增强型键盘 问题:漏洞与防护 Lenovo 安全公告:LEN-2015-015 潜在影响:权限提升 重要性:低 摘要: Lenovo 的“USB 性能增强型键盘”软件存在一个已知问题:调试代码意外地留在了应用程序中。此调试代码包含有关在键盘上按下了哪些键的信息。Lenovo 发布了新的软件版本,并在新版本中删除了此调试代码。 描述: 此调试代码存在于所有先前软件版本中,并且自 2014 年初起已预装到 ThinkPad 和 ThinkCentre 系统上。此调试代码为SKHOOKS.DLL 格式,可调用 Windows API OutputDebugString 以指示已按下的键。此调试代码无法存储该信息或将其发送到任何地方。无法通过远程方式利用该漏洞。只有拥有系统访问权限并且能够运行特殊工具以捕捉调试输出的用户,才能将截获到对 OutputDebugString 的此类调用。为消除该漏洞,Lenovo 已从SKHOOKS.DLL 中删除了此调试代码。 解决方案: 应采取哪些措施进行自我保护: 您可以通过多种方式进行自我保护。Lenovo 建议您采取以下某个步骤: 自 2015 年 3 月 4 日起,运行 Lenovo System Update 并安装建议的 USB 性能增强型键盘软件更新 确保已在计算机上安装软件的最新版本。可解决该问题的最低版本是 2.0.2.2 版本。可在此处找到该软件的最新版本。 或者,如果您并未使用可选的 Lenovo USB 性能增强型键盘(73p2620),可采用以下步骤卸载该软件: 1、打开“控制面板”; 2、单击“程序”; 3、单击“卸载程序”; 4、在已安装程序列表中,找到“USB 性能增强型键盘”,然后单击“卸载”按钮。 备注: 致谢: 无 其他信息和参考资料: CVE ID:CVE-2015-3320 修订历史: 版本 日期 描述 1.1 05/05/2015 发布其他修复程序 1.0 03/04/2015 初始版本
USB 性能增强型键盘-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 USB 性能增强型键盘 的常见问题,包括:USB 性能增强型键盘软件存在按键信息被截获的风险,怎么办、USB 性能增强型键盘软件如何升级到修复漏洞的版本等。
内容来源:联想官方
常见问题解答
USB 性能增强型键盘软件存在按键信息被截获的风险,怎么办
该风险源于软件中残留的调试代码(SKHOOKS.DLL),它调用Windows API OutputDebugString输出按键信息,但不会存储或外传数据;仅本地拥有系统权限并运行特殊调试工具的用户才可能截获。Lenovo已通过移除该调试代码修复漏洞。请于2015年3月4日起运行Lenovo System Update安装更新,或手动确认软件版本≥2.0.2.2;若未使用配套硬件(型号73p2620),可卸载该软件:打开控制面板→程序→卸载程序→找到“USB 性能增强型键盘”并单击卸载。
USB 性能增强型键盘软件如何升级到修复漏洞的版本
请按以下步骤升级:第一步,启动Lenovo System Update(预装于ThinkPad/ThinkCentre系统),确保联网后点击‘扫描’,勾选并安装推荐的‘USB 性能增强型键盘’软件更新;第二步,若未使用System Update,可访问Lenovo支持网站下载最新版软件,安装后在‘控制面板→程序和功能’中确认版本号为2.0.2.2或更高。注意:该更新自2015年3月4日起发布,旧版本(如2.0.2.1及之前)均含调试代码漏洞;升级后无需重启即可生效,但建议重启以确保SKHOOKS.DLL完全替换。