戴爾的eDellRoot預裝軟件漏洞的余波還未完全平息，近日網上又曝出廠商PC預裝軟件出現漏洞的消息：戴爾、聯想、東芝三家企業的個人與企業PC，以及平板電腦的預裝軟件上都出現了嚴重的 ， 可能會影響數百萬用戶的系統級漏洞 。黑客會利用經過偽裝的網頁或者郵件附件使用戶中招，并利用漏洞進行攻擊 。
上周四在卡內基·梅隆大學的公共漏洞數據庫(CERT)發表的一篇資訊稱，安全專家slipstream/RoL發現了聯想為PC提供的預裝軟件“聯想解決方案中心(Lenovo Solution Center)”包含多個漏洞，這些漏洞都有可能讓黑客擁有系統及權限并執行任意代碼 。
“聯想解決方案中心”是聯想為用戶提供瀏覽系統健康程度 ， 安全性和網絡狀態的程序，被預裝在聯想旗下多個品牌的PC和平板中，包括Think系列的ThinkPad、ThinkPad平板電腦、ThinkCenter、ThinkStation，以及Idea系列的IdeaCenter和部分運行WIndows 7或者更高系統的IdeaPad筆記本電腦 。

文章插圖

聯想發言人并未公布受影響PC的具體型號和數字，但已經在安全公告上表示：“我們正在緊急評估漏洞報告 ， 并盡快提供更新和程序修復 。更多的消息將會在更新發放之后公布 ?！?br /> 聯想并沒有表示何時會修復軟件漏洞 ， 但在安全公告中稱，卸載“聯想解決方案中心”能夠規避漏洞帶來的風險 。
東芝預裝軟件“Toshiba Service Station”中的漏洞也是由slipstream/RoL發現的 。這款為用戶提供軟件升級服務的預裝軟件 ， 擁有比標準用戶更高的權限，并允許登錄用戶獲取一部分系統權限來讀取注冊表 。slipstream/RoL表示，黑客能夠通過這款軟件來修改任何注冊表項的權限來進行攻擊 。


文章插圖

【為什么電腦一開機就出現SolutionCenter的窗口？SolutionCenter的漏洞解決了嗎？】對戴爾而言這已經是2015年冬季的第二起重大安全問題了——并且兩次問題都被同一個安全專家發現 。
slipstream/RoL表示，戴爾預裝的“Dell System Detect”系統檢測軟件能夠在檢測用戶系統的過程中強行繞過Windows安全保護功能并升級用戶特權 。這時黑客便能夠利用帶有數字簽名的程序請求用戶通過“用戶帳戶控制”給予更高權限 。
諷刺的是，戴爾上個星期被發現的漏洞能夠讓黑客通過中間人攻擊來自行偽造證書再對PC進行攻擊，而這一次，黑客們連偽造證書的步驟都不需要了 。
目前東芝和戴爾目前未就各自的安全事件作出評論 。
根據聯想八月中旬發放的財報可以得知，今年第三季度，聯想PC出貨量為1350萬臺，但是并不清楚有多少PC和平板電腦預裝了帶有漏洞的軟件 。
根據IDC的數據 ， 戴爾今年第三季度的全球PC出貨量為1010萬臺;東芝第三季度在美國的PC出國量為81萬臺 ， 但不清楚全球的PC出貨量 。
如果這些安全問題不能夠得到及時有效的解決，廠商難以做到防患于未然的話，用戶購買新PC的積極性將會大受打擊 ?！?br />

• 盆栽的玉樹如何養殖方法
• 廣州雞爪怎么做
• 祝自己生日快樂的說說特別一點的
• 一匹馬站在一個隙字中間打一成語
• 嬰兒受驚嚇的癥狀有什么
• 文藝復興是一場復古運動嗎
• 關于誠信的小故事
• 手語教程
• 一升等于多少毫升 一升等于多少毫升應該是1000
• 柴進被稱為小旋風的原因 柴進為什么被稱為小旋風