联想戴尔东芝电脑预装软件存在漏洞,你慌了吗?
联想戴尔东芝电脑现新漏洞,软件被黑客入侵后,可随意安装恶意监控软件。
如今,买手机如果自带预装软件很容易被察觉出来,但其实品牌笔记本早就这么做了。不过,笔记本厂有两点不同,一是预装的往往是自家的工具、服务类软件;二是Windows上卸载比较容易,然而正是这些笔记本的预装软件存在着巨大的漏洞。
联想电脑如果预装联想解决方案中心(Lenovo Solution Center )应用程序(3.1.004及以下版本),电脑就有可能面临风险。肇事者是“Lenovo Solution Center”这款软件,它运行时会创建名为LSCTaskService的进程,且拥有管理员权限,通过端口55555激活一个web服务器,从而使得HTTP命令可以在本地用户目录下执行代码。联想公司表示,公司正在紧急评估漏洞报告,并将尽快提供更新及适用的解决方案。
与之相似,戴尔电脑如果安装系统侦测(System Detect)软件(6.12.0.1及以下版本),戴尔的System Detect同样可以获得完整管理员命令,假冒Dell.com就可以下载安全令牌,控制电脑的操作。东芝电脑如果安装服务站软件(2.6.14及以下版本),电脑都将处在风险之中。捆绑软件Service Station tool能够普通用户作为系统管理员访问注册表。现在CERT和Slipstream并没有给出很好的堵漏办法,建议就是关闭或卸载这些程序。
据IDC统计,2015年联想PC出货1490万台,戴尔超过1000万台。东芝是第五大PC商,单是三季度出货就达81万台。因此,如果三大企业不能尽快解决漏洞问题,那么对他们的品牌会带来很严重的影响,客户的流失不可避免,现在唯有做到把损失降到最低。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新