聯(lián)想戴爾東芝PC預(yù)裝軟件現(xiàn)漏洞：影響數(shù)百萬(wàn)人

北京時(shí)間12月8日早間消息，聯(lián)想、戴爾和東芝的一些筆記本和臺(tái)式機(jī)可能存在漏洞，極易受到黑客攻擊。這些漏洞源自這三大頂尖PC廠商預(yù)裝的軟件。受此影響的用戶(hù)估計(jì)達(dá)數(shù)百萬(wàn)人。

一位化名slipstream/ RoL的安全專(zhuān)家發(fā)布了一項(xiàng)概念驗(yàn)證，證明聯(lián)想、戴爾和東芝的預(yù)裝軟件中存在漏洞，使得黑客可以在系統(tǒng)層面運(yùn)行惡意軟件。

聯(lián)想的問(wèn)題存在于聯(lián)想解決方案中心，這個(gè)程序的目的是讓用戶(hù)了解系統(tǒng)健康、安全和網(wǎng)絡(luò)狀態(tài)。安全研究人員指出，如果這些設(shè)備已經(jīng)受到惡意應(yīng)用的影響，用戶(hù)甚至不需要訪問(wèn)任何網(wǎng)站就能會(huì)遭到黑客攻擊。

美國(guó)聯(lián)邦政府資助的CERT非盈利研發(fā)中心隨后也撰寫(xiě)了一份建議，表達(dá)了相同的觀點(diǎn)。該組織甚至還呼吁用戶(hù)卸載聯(lián)想系統(tǒng)中心。

聯(lián)想在上周發(fā)布的一份建議書(shū)中承認(rèn)存在該漏洞：“我們正在積極評(píng)詁漏洞報(bào)告，并將盡快提供更新和可用的補(bǔ)丁。”

戴爾系統(tǒng)探測(cè)程序也存在類(lèi)似的漏洞，東芝在系統(tǒng)中預(yù)裝的服務(wù)站工具同樣可能遭到黑客的濫用。