正文内容 评论(0

联想\戴尔笔记本再曝严重漏洞:沦为肉鸡
2015-12-08 15:56:48  出处:快科技 作者:万南 编辑:万南     评论(0)点击可以复制本篇文章的标题和链接

如今,买手机如果自带预装软件很容易被察觉出来,但其实品牌笔记本早就这么做了。不过,笔记本厂有两点不同,一是预装的往往是自家的工具、服务类软件,二是Windows上卸载比较容易。

但正是这些笔记本的预装软件现在被发现可能让消费者变成“肉鸡”。

联想\戴尔笔记本再曝严重漏洞:沦为肉鸡

安全研究公司Slipstream和美国CERT(卡内基梅隆大学计算机紧急情况反应小组)报告称,联想、戴尔、东芝这三家存在着严重的系统漏洞。

-联想

肇事者是“Lenovo Solution Center”这款软件,它运行时会创建名为LSCTaskService的进程,且拥有管理员权限,通过端口55555激活一个web服务器,从而使得HTTP命令可以在本地用户目录下执行代码。

如果该目录隐藏了恶意间谍软件,用户的笔记本就被控制了。

联想\戴尔笔记本再曝严重漏洞:沦为肉鸡

-戴尔

戴尔的System Detect同样可以获得完整管理员命令,假冒Dell.com就可以下载安全令牌,控制电脑的操作。

-东芝

捆绑软件Service Station tool能够普通用户作为系统管理员访问注册表。

现在CERT和Slipstream并没有给出很好的堵漏办法,建议就是关闭或卸载这些程序。

笔者注意到,目前在联想官网上,像是G480还有Lenovo Solution Center提供下载,更新日期是2012年而Y400、小新等则没有,看来是年久的软件“失修”了。

联想\戴尔笔记本再曝严重漏洞:沦为肉鸡
系统劫持演示

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...