Slipstream等安全研究機(jī)構(gòu)接連曝出了PC制造商們的多起“重大錯(cuò)誤”。

聯(lián)想、戴爾和東芝等作為比較優(yōu)秀的PC制造商，一直深得用戶的信賴。然而最近一年，Slipstream等安全研究機(jī)構(gòu)接連曝出了PC制造商們的多起“重大錯(cuò)誤”。大家在出售的PC上檢查出了許多的“捆綁軟件”、甚至安全漏洞，出現(xiàn)種情況作為廠家應(yīng)該是及時(shí)解決和維護(hù)，然而聯(lián)想和戴爾依然在近幾個(gè)月我行我素，情況的嚴(yán)重程度無須贅述。

CERT和Slipstream對(duì)這些bug進(jìn)行了一番匯總并提出了解決方案。聯(lián)想方面的主要問題是一個(gè)名叫LSCTaskService的進(jìn)程，其以完整的管理員權(quán)限運(yùn)行，并且啟用了55555端口上的一個(gè)web服務(wù)器。通過GET和POST HTTP請(qǐng)求，即可在本地用戶可訪問的目錄中執(zhí)行代碼；Lenovo Solution Center以完整權(quán)限運(yùn)行時(shí)，磁盤上任意位置會(huì)允許寫入，位于這些位置的某些不良軟件會(huì)被以管理員權(quán)限執(zhí)行。

戴爾相較于聯(lián)想稍好，其捆綁的Dell System Detect工具軟件，可獲取管理員權(quán)限和執(zhí)行任意命令。可通過dell.com下載一個(gè)安全口令，但也易被濫用、以管理員權(quán)限執(zhí)行各種程序。東芝捆綁的Service Station工具可被正常用戶和未經(jīng)授權(quán)的軟件利用，以系統(tǒng)級(jí)權(quán)限讀取操作系統(tǒng)中的大部分注冊(cè)表。

當(dāng)前，US CERT和聯(lián)想給出的建議都是卸載Lenovo System Center，至于其它廠商，我們目前為止還沒用任何官方建議。不過也有解決方案提出卸載或關(guān)閉Lenovo Solution Center，以防止這些漏洞被利用；同時(shí)關(guān)閉任何運(yùn)行中的Lenovo Solution Center實(shí)例。但具體是否有效還有待考究。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！