聯想戴爾東芝PC預裝軟件現漏洞：影響數百萬人

這些漏洞源自這三大頂尖PC廠商預裝的軟件

今日早間消息，聯想、戴爾和東芝的一些筆記本和臺式機可能存在漏洞，極易受到黑客攻擊。這些漏洞源自這三大頂尖PC廠商預裝的軟件。受此影響的用戶估計達數百萬人。

一位化名slipstream/ RoL的安全專家發布了一項概念驗證，證明聯想、戴爾和東芝的預裝軟件中存在漏洞，使得黑客可以在系統層面運行惡意軟件。

聯想的問題存在于聯想解決方案中心，這個程序的目的是讓用戶了解系統健康、安全和網絡狀態。安全研究人員指出，如果這些設備已經受到惡意應用的影響，用戶甚至不需要訪問任何網站就能會遭到黑客攻擊。

美國聯邦政府資助的CERT非盈利研發中心隨后也撰寫了一份建議，表達了相同的觀點。該組織甚至還呼吁用戶卸載聯想系統中心。

聯想在上周發布的一份建議書中承認存在該漏洞：“我們正在積極評詁漏洞報告，并將盡快提供更新和可用的補丁。”

戴爾系統探測程序也存在類似的漏洞，東芝在系統中預裝的服務站工具同樣可能遭到黑客的濫用。