Lenovo 安全公告：LEN-2015-015

潜在影响：权限提升

重要性：低

摘要：

Lenovo 的“USB 性能增强型键盘”软件存在一个已知问题：调试代码意外地留在了应用程序中。此调试代码包含有关在键盘上按下了哪些键的信息。Lenovo 发布了新的软件版本，并在新版本中删除了此调试代码。

描述：

此调试代码存在于所有先前软件版本中，并且自 2014 年初起已预装到 ThinkPad 和 ThinkCentre 系统上。此调试代码为SKHOOKS.DLL 格式，可调用 Windows API OutputDebugString 以指示已按下的键。此调试代码无法存储该信息或将其发送到任何地方。无法通过远程方式利用该漏洞。只有拥有系统访问权限并且能够运行特殊工具以捕捉调试输出的用户，才能将截获到对 OutputDebugString 的此类调用。为消除该漏洞，Lenovo 已从SKHOOKS.DLL 中删除了此调试代码。

应采取哪些措施进行自我保护：

您可以通过多种方式进行自我保护。Lenovo 建议您采取以下某个步骤：

自 2015 年 3 月 4 日起，运行 Lenovo System Update 并安装建议的 USB 性能增强型键盘软件更新

确保已在计算机上安装软件的最新版本。可解决该问题的最低版本是 2.0.2.2 版本。可在此处找到该软件的最新版本。

或者，如果您并未使用可选的 Lenovo USB 性能增强型键盘（73p2620），可采用以下步骤卸载该软件：

1、打开“控制面板”；

2、单击“程序”；

3、单击“卸载程序”；

4、在已安装程序列表中，找到“USB 性能增强型键盘”，然后单击“卸载”按钮。

致谢：

无

其他信息和参考资料：

CVE ID：CVE-2015-3320

修订历史：