PC厂商再现安全门：联想戴尔东芝预装软件存安全漏洞

• 戴尔
• 联想
• 东芝
• 安全漏洞
• PC

驱动中国2015年12月11消息，近年来，PC的OEM厂商们多次被曝出“安全门”事件，上月刚刚发生的戴尔eDellRoot预装软件漏洞事件已经闹得沸沸扬扬，至今余波还未完全平息，而如今又有三家PC大厂的预装软件被揭存在高危的安全漏洞。

从外媒得到的消息显示，戴尔、联想、东芝三家企业的个人与企业PC，以及平板电脑的预装软件上都出现了严重的、可能会影响数百万用户的系统级漏洞。黑客会利用经过伪装的网页或者邮件附件使用户中招，并利用漏洞进行攻击。

据悉，联想电脑如果预装联想解决方案中心（LenovoSolution Center ）应用程序（3.1.004及以下版本），电脑就有可能面临风险。与之相似，戴尔电脑如果安装系统侦测（SystemDetect）软件（6.12.0.1及以下版本），东芝电脑如果安装服务站（ServiceStation)软件（2.6.14及以下版本），电脑都将处在风险之中。

这些漏洞的发现是基于一位化名为slipstream/RoL的安全专家最近在卡内基·梅隆大学的公共漏洞数据库(CERT)公布了一段概念证明代码，它可以攻击戴尔、联想和东芝电脑的漏洞。

危机产生的重点是这位发现漏洞的专家没有先向厂商提交代码，而是直接向公众公布了漏洞代码，这意味着数百万用户的电脑面随时临潜在风险，不怀好意的人可能会利用代码从系统层面攻击电脑。

目前，三家PC厂商中只有联想做出了回应，但并未公布受影响PC的具体型号和数字，联想对外表示：“我们正在紧急评估漏洞报告，并尽快提供更新和程序修复。更多的消息将会在更新发放之后公布。”

最讽刺的应该是戴尔，因为戴尔刚刚才经历了一场严重的“安全门”事件，这是戴尔PC今年以来第二大安全危机事件，这两次均是slipstream/RoL发现的。

至于东芝方面，也没有任何回应，由于出货量和另外两家相去甚远，影响程度较小。