聯(lián)想戴爾東芝電腦現(xiàn)新漏洞，軟件被黑客入侵后，可隨意安裝惡意監(jiān)控軟件。

如今，買手機如果自帶預(yù)裝軟件很容易被察覺出來，但其實品牌筆記本早就這么做了。不過，筆記本廠有兩點不同，一是預(yù)裝的往往是自家的工具、服務(wù)類軟件；二是Windows上卸載比較容易，然而正是這些筆記本的預(yù)裝軟件存在著巨大的漏洞。

聯(lián)想電腦如果預(yù)裝聯(lián)想解決方案中心（Lenovo Solution Center ）應(yīng)用程序（3.1.004及以下版本），電腦就有可能面臨風(fēng)險。肇事者是“Lenovo Solution Center”這款軟件，它運行時會創(chuàng)建名為LSCTaskService的進(jìn)程，且擁有管理員權(quán)限，通過端口55555激活一個web服務(wù)器，從而使得HTTP命令可以在本地用戶目錄下執(zhí)行代碼。聯(lián)想公司表示，公司正在緊急評估漏洞報告，并將盡快提供更新及適用的解決方案。

與之相似，戴爾電腦如果安裝系統(tǒng)偵測（System Detect）軟件（6.12.0.1及以下版本），戴爾的System Detect同樣可以獲得完整管理員命令，假冒Dell.com就可以下載安全令牌，控制電腦的操作。東芝電腦如果安裝服務(wù)站軟件（2.6.14及以下版本），電腦都將處在風(fēng)險之中。捆綁軟件Service Station tool能夠普通用戶作為系統(tǒng)管理員訪問注冊表?，F(xiàn)在CERT和Slipstream并沒有給出很好的堵漏辦法，建議就是關(guān)閉或卸載這些程序。

據(jù)IDC統(tǒng)計，2015年聯(lián)想PC出貨1490萬臺，戴爾超過1000萬臺。東芝是第五大PC商，單是三季度出貨就達(dá)81萬臺。因此，如果三大企業(yè)不能盡快解決漏洞問題，那么對他們的品牌會帶來很嚴(yán)重的影響，客戶的流失不可避免，現(xiàn)在唯有做到把損失降到最低。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！