美媒:聯想戴爾東芝電腦面臨軟件漏洞威脅

【環球科技綜合報道】美國ITNews 網站12月7日報道，聯想、戴爾和東芝的電腦和平板電腦的預裝軟件上都發現了漏洞，數以百萬計的用户因此面臨着潛在威脅。

據報道，安全研究人員發佈在網上的概念驗證表明，聯想的設備在訪問惡意網站時可能會被黑，並且攻擊者可以使用系統特權運行惡意軟件。

卡內基梅隆大學計算機緊急情況反應小組(CERT)上週在報告中表示，聯想設備解決方案中心的預裝軟件中存在三個漏洞，可以使用户全面瞭解設備系統的健康、安全和網絡狀態。

聯想公司表示，公司正在緊急評估漏洞報告，並將儘快提供更新及適用的解決方案。同時，聯想建議用户卸載解決方案中心的軟件。

研究者還發現東芝和戴爾設備的捆綁軟件也存在漏洞。

東芝搜尋更新軟件的服務站，可以被擁有系統特權的用户濫用來閲讀大多數操作系統的註冊表。而在戴爾的機器上，當攻擊者從dell.com網站上下載安全令牌輸入其預裝系統時，其檢測功能可用於獲得管理員權限，並執行任意命令。（實習編譯：劉雯帥 審稿：陳薇）