聯想戴爾東芝電腦預裝軟件存在漏洞，你慌了嗎？

聯想戴爾東芝電腦現新漏洞，軟件被黑客入侵后，可隨意安裝惡意監控軟件。

如今，買手機如果自帶預裝軟件很容易被察覺出來，但其實品牌筆記本早就這么做了。不過，筆記本廠有兩點不同，一是預裝的往往是自家的工具、服務類軟件；二是Windows上卸載比較容易，然而正是這些筆記本的預裝軟件存在著巨大的漏洞。

聯想電腦如果預裝聯想解決方案中心（Lenovo Solution Center ）應用程序（3.1.004及以下版本），電腦就有可能面臨風險。肇事者是“Lenovo Solution Center”這款軟件，它運行時會創建名為LSCTaskService的進程，且擁有管理員權限，通過端口55555激活一個web服務器，從而使得HTTP命令可以在本地用戶目錄下執行代碼。聯想公司表示，公司正在緊急評估漏洞報告，并將盡快提供更新及適用的解決方案。

與之相似，戴爾電腦如果安裝系統偵測（System Detect）軟件（6.12.0.1及以下版本），戴爾的System Detect同樣可以獲得完整管理員命令，假冒Dell.com就可以下載安全令牌，控制電腦的操作。東芝電腦如果安裝服務站軟件（2.6.14及以下版本），電腦都將處在風險之中。捆綁軟件Service Station tool能夠普通用戶作為系統管理員訪問注冊表?，F在CERT和Slipstream并沒有給出很好的堵漏辦法，建議就是關閉或卸載這些程序。

據IDC統計，2015年聯想PC出貨1490萬臺，戴爾超過1000萬臺。東芝是第五大PC商，單是三季度出貨就達81萬臺。因此，如果三大企業不能盡快解決漏洞問題，那么對他們的品牌會帶來很嚴重的影響，客戶的流失不可避免，現在唯有做到把損失降到最低。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！