联想戴尔东芝PC预装软件存在漏洞 数百万用户面临风险

       最近，PC厂商正在进行一场名为“PC Does What!?”的营销活 动，安全专家却指出三大PC厂商的电脑都不安全。一位化名为slipstream/ RoL的安全专家最近公布一段概念证明代码，它可以攻击戴尔、联想和东芝电脑的漏洞。专家没有先向厂商提交代码，而是直接向公众发布代码，这意味着数百万 用户的电脑面临潜在风险，不怀好意的人可能会利用代码从系统层面攻击电脑。

       概念证明显示，不管使用者用何种身份登录都面临风险，用Windows用户帐户登录倒是比用管理员帐户登录要安全一些。造成这种风险的原因正是PC商预装了膨胀软件，它留有漏洞。

       卡 内基·梅隆大学的美国计算机应急筹备小组(US-CERT)警告称：“联想解决方案中心应用程序存在多个漏洞，攻击者可以获得系统进入特权并随意执行代 码。”如果用户登录联想解决方案中心，攻击者可以诱使或者哄骗用户浏览恶意网页、HTML邮件信息或附件，然后攻击者可以通过系统权限执行任意代码。

       联想戴尔东芝电脑面临风险名 为slipstream/RoL的安全专家指出，联想解决方案中心“允许用户快速诊断系统、网络连接、及整个系统安全的状况。”它作为一项预装服务运行在 联想PC的系统层，遗憾的是通过联想解决方案中心应用程序3.1.004及以下版本软件，攻击者可以将本地权限扩大到系统权限，并在系统层远程执行任何代 码，此时联想解决方案中心已经无法防御。

       美国计算机应急筹备小组列出了三个不同的联想PC漏洞：联想解决方案中心会创建一个名为 LSCTaskService的进程，它运行在系统层面，它会对关键资源进行错误权限分配；第二个漏洞是跨站点请求伪造（CSRF）漏洞；还有一个是目录 遍历漏洞。美国计算机应急筹备小组在报告中写道：“看起来并非所有这些漏洞都需要用户至少登录联想解决方案中心一次，只是简单关闭联想解决方案中心，看起 来也无法阻止LSCTaskService进程漏洞的继续存在。”

       在接到美国计算机应急筹备小组的通报后，联想也发出安全警告称：“我们正在评估漏洞报告，我们会尽快提供软件升级并修复漏洞。”在此之前用户可以卸载联想解决方案中心软件。安全专家发现漏洞、即使用户很小心，没有打开恶意链接和附件，只要运行了联想程序，攻击也可能从驱动下载潜入电脑系统。联想称预装软件只提供给ThinkPad产品。如果用户 使用的是ThinkPad、IdeaPad、ThinkCenter、IdeaCenter或ThinkState，安装的是Win7及后续版本的系统， 可以先卸载联想解决方案中心。

       如果安装有戴尔系统侦测软件（Dell System Detect）6.12.0.1及以下版本，攻击者可以扩大权限，越过Windows用户帐户控制入侵电脑。与联想不同，即使卸载戴尔支持软件也无法解决 问题。专家提供的临时解决方案是：卸载戴尔支持软件，然后将DellSystemDetect.exe拉入黑名单。同样的，专家也建议卸载东芝服务站软件。