你的位置:首页 > 新闻动态 > 行业新闻

联想戴尔东芝PC预装软件存在漏洞 数百万用户面临风险

2015-12-9 5:09:56点击:

凤凰科技讯 北京时间12月8日消息,据国外科技网站Computerworld报道,联想电脑如果预装联想解决方案中心(Lenovo Solution Center )应用程序(3.1.004及以下版本),电脑就有可能面临风险。与之相似,戴尔电脑如果安装系统侦测(System Detect)软件(6.12.0.1及以下版本),东芝电脑如果安装服务站(Service Station)软件(2.6.14及以下版本),电脑都将处在风险之中。

最近,PC厂商正在进行一场名为“PC Does What!?”的营销活动,安全专家却指出三大PC厂商的电脑都不安全。一位化名为slipstream/ RoL的安全专家最近公布一段概念证明代码,它可以攻击戴尔、联想和东芝电脑的漏洞。专家没有先向厂商提交代码,而是直接向公众发布代码,这意味着数百万用户的电脑面临潜在风险,不怀好意的人可能会利用代码从系统层面攻击电脑。

概念证明显示,不管使用者用何种身份登录都面临风险,用Windows用户帐户登录倒是比用管理员帐户登录要安全一些。造成这种风险的原因正是PC商预装了膨胀软件,它留有漏洞。

卡内基·梅隆大学的美国计算机应急筹备小组(US-CERT)警告称:“联想解决方案中心应用程序存在多个漏洞,攻击者可以获得系统进入特权并随意执行代码。”如果用户登录联想解决方案中心,攻击者可以诱使或者哄骗用户浏览恶意网页、HTML邮件信息或附件,然后攻击者可以通过系统权限执行任意代码。