PC-OEM再曝安全门:联想戴尔东芝预装软件存高危漏洞!

非常在线2015年12月11消息,近年来,PC的OEM厂商们多次被曝出“安全门”事件,上月刚刚发生的戴尔eDellRoot预装软件漏洞事件已经闹得沸沸扬扬,至今余波还未完全平息,而如今又有三家PC大厂的预装软件被揭存在高危的安全漏洞。

从外媒得到的消息显示,戴尔、联想、东芝三家企业的个人与企业PC,以及平板电脑的预装软件上都出现了严重的、可能会影响数百万用户的系统级漏洞。黑客会利用经过伪装的网页或者邮件附件使用户中招,并利用漏洞进行攻击。

b477d6877f848db

据悉,联想电脑如果预装联想解决方案中心(LenovoSolution Center )应用程序(3.1.004及以下版本),电脑就有可能面临风险。与之相似,戴尔电脑如果安装系统侦测(SystemDetect)软件(6.12.0.1及以下版本),东芝电脑如果安装服务站(ServiceStation)软件(2.6.14及以下版本),电脑都将处在风险之中。

这些漏洞的发现是基于一位化名为slipstream/RoL的安全专家最近在卡内基·梅隆大学的公共漏洞数据库(CERT)公布了一段概念证明代码,它可以攻击戴尔、联想和东芝电脑的漏洞。

危机产生的重点是这位发现漏洞的专家没有先向厂商提交代码,而是直接向公众公布了漏洞代码,这意味着数百万用户的电脑面随时临潜在风险,不怀好意的人可能会利用代码从系统层面攻击电脑。

4935cd9ffe61bc5

目前,三家PC厂商中只有联想做出了回应,但并未公布受影响PC的具体型号和数字,联想对外表示:“我们正在紧急评估漏洞报告,并尽快提供更新和程序修复。更多的消息将会在更新发放之后公布。”

最讽刺的应该是戴尔,因为戴尔刚刚才经历了一场严重的“安全门”事件,这是戴尔PC今年以来第二大安全危机事件,这两次均是slipstream/RoL发现的。

至于东芝方面,也没有任何回应,由于出货量和另外两家相去甚远,影响程度较小。

发表评论
你可能也喜欢