聯(lián)想戴爾東芝電腦預裝軟件存在漏洞，你慌了嗎？

聯(lián)想戴爾東芝電腦現新漏洞，軟件被黑客入侵后，可隨意安裝惡意監控軟件。

如今，買(mǎi)手機如果自帶預裝軟件很容易被察覺(jué)出來(lái)，但其實(shí)品牌筆記本早就這么做了。不過(guò)，筆記本廠(chǎng)有兩點(diǎn)不同，一是預裝的往往是自家的工具、服務(wù)類(lèi)軟件；二是Windows上卸載比較容易，然而正是這些筆記本的預裝軟件存在著(zhù)巨大的漏洞。

聯(lián)想電腦如果預裝聯(lián)想解決方案中心（Lenovo Solution Center ）應用程序（3.1.004及以下版本），電腦就有可能面臨風(fēng)險。肇事者是“Lenovo Solution Center”這款軟件，它運行時(shí)會(huì )創(chuàng )建名為L(cháng)SCTaskService的進(jìn)程，且擁有管理員權限，通過(guò)端口55555激活一個(gè)web服務(wù)器，從而使得HTTP命令可以在本地用戶(hù)目錄下執行代碼。聯(lián)想公司表示，公司正在緊急評估漏洞報告，并將盡快提供更新及適用的解決方案。

與之相似，戴爾電腦如果安裝系統偵測（System Detect）軟件（6.12.0.1及以下版本），戴爾的System Detect同樣可以獲得完整管理員命令，假冒Dell.com就可以下載安全令牌，控制電腦的操作。東芝電腦如果安裝服務(wù)站軟件（2.6.14及以下版本），電腦都將處在風(fēng)險之中。捆綁軟件Service Station tool能夠普通用戶(hù)作為系統管理員訪(fǎng)問(wèn)注冊表?，F在CERT和Slipstream并沒(méi)有給出很好的堵漏辦法，建議就是關(guān)閉或卸載這些程序。

據IDC統計，2015年聯(lián)想PC出貨1490萬(wàn)臺，戴爾超過(guò)1000萬(wàn)臺。東芝是第五大PC商，單是三季度出貨就達81萬(wàn)臺。因此，如果三大企業(yè)不能盡快解決漏洞問(wèn)題，那么對他們的品牌會(huì )帶來(lái)很?chē)乐氐挠绊?，客?hù)的流失不可避免，現在唯有做到把損失降到最低。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！