联想、戴尔和东芝的一些笔记本和台式机可能存在漏洞,极易受到黑客攻击。这些漏洞源自这三大顶尖PC厂商预装的软件。受此影响的用户估计达数百万人。
一位化名slipstream/ RoL的安全专家发布了一项概念验证,证明联想、戴尔和东芝的预装软件中存在漏洞,使得黑客可以在系统层面运行恶意软件。
联想的问题存在于联想解决方案中心,这个程序的目的是让用户了解系统健康、安全和网络状态。安全研究人员指出,如果这些设备已经受到恶意应用的影响,用户甚至不需要访问任何网站就能会遭到黑客攻击。
美国联邦政府资助的CERT非盈利研发中心随后也撰写了一份建议,表达了相同的观点。该组织甚至还呼吁用户卸载联想系统中心。
联想在上周发布的一份建议书中承认存在该漏洞:“我们正在积极评诂漏洞报告,并将尽快提供更新和可用的补丁。”
戴尔系统探测程序也存在类似的漏洞,东芝在系统中预装的服务站工具同样可能遭到黑客的滥用。
