美媒:联想戴尔东芝电脑面临软件漏洞威胁

【环球科技综合报道】美国ITNews 网站12月7日报道，联想、戴尔和东芝的电脑和平板电脑的预装软件上都发现了漏洞，数以百万计的用户因此面临着潜在威胁。

据报道，安全研究人员发布在网上的概念验证表明，联想的设备在访问恶意网站时可能会被黑，并且攻击者可以使用系统特权运行恶意软件。

卡内基梅隆大学计算机紧急情况反应小组(CERT)上周在报告中表示，联想设备解决方案中心的预装软件中存在三个漏洞，可以使用户全面了解设备系统的健康、安全和网络状态。

联想公司表示，公司正在紧急评估漏洞报告，并将尽快提供更新及适用的解决方案。同时，联想建议用户卸载解决方案中心的软件。

研究者还发现东芝和戴尔设备的捆绑软件也存在漏洞。

东芝搜寻更新软件的服务站，可以被拥有系统特权的用户滥用来阅读大多数操作系统的注册表。而在戴尔的机器上，当攻击者从dell.com网站上下载安全令牌输入其预装系统时，其检测功能可用于获得管理员权限，并执行任意命令。（实习编译：刘雯帅 审稿：陈薇）