联想\戴尔\东芝笔记本再曝严重漏洞：沦为肉鸡

楼主^#

更多发布于：2015-12-08 17:29

[] 1


	如今，买手机如果自带预装软件很容易被察觉出来，但其实品牌笔记本早就这么做了。不过，笔记本厂有两点不同，一是预装的往往是自家的工具、服务类软件，二是Windows上卸载比较容易。但正是这些笔记本的预装软件现在被发现可能让消费者变成“肉鸡”。图片：612805.jpg 安全研究公司Slipstream和美国CERT（互联网应急中心）报告称，联想、戴尔、东芝这三家存在着严重的系统漏洞。 -联想肇事者是“Lenovo Solution Center”这款软件，它运行时会创建名为LSCTaskService的进程，且拥有管理员权限，通过端口55555激活一个web服务器，从而使得HTTP命令可以在本地用户目录下执行代码。如果该目录隐藏了恶意间谍软件，用户的笔记本就被控制了。图片：356350.jpg -戴尔戴尔的System Detect同样可以获得完整管理员命令，假冒Dell.com就可以下载安全令牌，控制电脑的操作。 -东芝捆绑软件Service Station tool能够普通用户作为系统管理员访问注册表。现在CERT和Slipstream并没有给出很好的堵漏办法，建议就是关闭或卸载这些程序。笔者注意到，目前在联想官网上，像是G480还有Lenovo Solution Center提供下载，更新日期是2012年，而Y400、小新等则没有，看来是年久的软件“失修”了。图片：161631.jpg 系统劫持演示