此前联想和戴尔对旗下设备预装间谍软件已经很热闹了,不过现在还有更麻烦的事情等着他们去处理,这次东芝也来凑热闹了。
联想、戴尔以及东芝公司旗下设备预装了他们自己开发的软件,然而这些软件被发现存在严重漏洞已经会危害到用户的设备安全了。
美国互联网应急中心在联想预装的“联想解决方案中心”应用里发现当用户打开该软件并查看网络文件时,攻击者可以通过系统权限来执行代码。
目前联想已经确认了该问题,联想称他们正在评估漏洞并尽快提供补丁修复这一问题。
联想目前给出的解决方案比较简单粗暴:
联想最近接到网络安全威胁情报合作伙伴和美国计算机应急筹备小组发来的警报,获悉联想解决方案中心(LSC)应用软件存在安全漏洞,我们正在评估这份漏洞报告并将尽快提供更新和应用补丁。为了消除这个漏洞带来的潜在风险,用户可以利用添加/删除程序功能卸载LSC应用软件。
戴尔存在的问题是:戴尔的捆绑工具Dell系统检测,可以直接获得管理员权限安装恶意软件破坏你的计算机。
东芝存在的问题是:服务站工具可以让普通的用户或未经授权的软件直接拥有系统级用户的权限读取操作系统的注册表。
(*综合自WinBeta/FreeBuf,有删改)
京公网安备 11010802041100号