防患于未然——修复索尼VAIO Easy Connect漏洞

ASK

近日，索尼宣布旗下VAIO笔记本电脑预装的VAIO Easy Connect(VAIO网络轻松连接)网络连接向导程序存在缓存溢出的漏洞，该漏洞可能会导致攻击者在用户计算机上装载并运行恶意代码，例如通过用户访问存在恶意攻击代码的网站来非法获取用户计算机上的数据。受该漏洞影响的VAIO Easy Connect程序版本为1.0.0和1.1.0，现索尼已经更新了存在问题隐患的对应应用软件从而修补了该漏洞，受影响的用户可通过访问VAIO技术支持网站或者使用预装的VAIO Update程序立即升级（如图1），以获得1.1.2.01120版的VAIO Easy Connect程序。

索尼VAIO笔记本用户在更新升级以前，首先应查看当前使用的VAIO Easy Connect软件版本。双击计算机图标后，直接打开如下路径或者在窗口上方的地址栏中输入以下路径并回车：C:ProgramFilesSonyVAIO Easy ConnectVersion.txt或 C:ProgramFiles (x86)SonyVAIO Easy ConnectVersion.txt。双击打开TXT文本后，可以看到当前VAIO Easy Connect软件版本（如图2）。如果用户正在使用的VAIO网络轻松连接应用程序的版本为1.1.2.01120或以上版本则说明该应用软件已经正确安装了对应的安全更新程序，可以继续放心的使用VAIO个人电脑，反之则需升级。