联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护

联想Windows目录漏洞可绕过AppLocker，企业安全告急。

研究人员发现联想预装Windows的设备存在严重安全漏洞，攻击者可通过C:\Windows\下的MFGSTAT.zip文件绕过AppLocker安全框架。该文件权限配置错误，允许用户写入和执行。尽管2019年已被发现，至2025年仍未修复。联想仅提供修复指南，未发布补丁。企业可利用PowerShell等工具删除该文件，强调全面审计的重要性。

AppLocker MFGSTAT.zip windows 修复指南安全漏洞漏洞联想