聯(lián)想\戴爾筆記本淪為肉雞 嚴(yán)重漏洞

如今，買手機(jī)如果自帶預(yù)裝軟件很容易被察覺出來，但其實(shí)品牌筆記本早就這么做了。不過，筆記本廠有兩點(diǎn)不同，一是預(yù)裝的往往是自家的工具、服務(wù)類軟件，二是Windows上卸載比較容易。

但正是這些筆記本的預(yù)裝軟件現(xiàn)在被發(fā)現(xiàn)可能讓消費(fèi)者變成“肉雞”。

安全研究公司Slipstream和美國CERT（卡內(nèi)基梅隆大學(xué)計(jì)算機(jī)緊急情況反應(yīng)小組）報(bào)告稱，聯(lián)想、戴爾、東芝這三家存在著嚴(yán)重的系統(tǒng)漏洞。

-聯(lián)想

肇事者是“Lenovo Solution Center”這款軟件，它運(yùn)行時(shí)會創(chuàng)建名為LSCTaskService的進(jìn)程，且擁有管理員權(quán)限，通過端口55555激活一個(gè)web服務(wù)器，從而使得HTTP命令可以在本地用戶目錄下執(zhí)行代碼。

如果該目錄隱藏了惡意間諜軟件，用戶的筆記本就被控制了。

-戴爾

戴爾的System Detect同樣可以獲得完整管理員命令，假冒Dell.com就可以下載安全令牌，控制電腦的操作。

-東芝

捆綁軟件Service Station tool能夠普通用戶作為系統(tǒng)管理員訪問注冊表。

現(xiàn)在CERT和Slipstream并沒有給出很好的堵漏辦法，建議就是關(guān)閉或卸載這些程序。

筆者注意到，目前在聯(lián)想官網(wǎng)上，像是G480還有Lenovo Solution Center提供下載，更新日期是2012年，而Y400、小新等則沒有，看來是年久的軟件“失修”了。

系統(tǒng)劫持演示