随着PC厂商正在进行的名为“PC Does What!?”的营销活动如火如荼地进行,安全专家们却纷纷指出这些主流PC厂商的产品存在安全隐患。一位化名slipstream/RoL的安全专家公布了一段概念证明代码,这段代码能够攻击戴尔、联想和东芝电脑上的漏洞,令人担忧的是,这段代码的公开并非通过正规途径提交给厂商而直接面向公众发布,这意味着数百万用户的电脑面临潜在威胁。任何不法分子都可能利用该代码在系统层面发起攻击。
安全概念证明显示,无论用户使用何种身份登录都会面临风险。在使用Windows用户帐户登录相较于使用管理员帐户时安全性略高。风险存在的原因是PC厂商预装的膨胀软件中存在漏洞。对此,卡内基梅隆大学的计算机应急响应小组(US-CERT)发出警告,指出联想解决方案中心应用程序存在多个漏洞,攻击者可能获得系统并执行任意代码。如果用户登录联想解决方案中心,攻击者可能会诱使用户访问恶意网页或打开含有恶意内容的HTML邮件信息,进而通过系统权限执行任意代码。值得注意的是,这种攻击可能通过驱动下载潜入电脑系统,即使用户没有直接打开恶意链接和附件也可能遭受攻击。联想已对此发出安全警告并建议相关用户暂时卸载该预装的软件作为应对措施。这一建议同样适用于安装了戴尔系统侦测软件和东芝服务站软件的用户。专家建议用户将DellSystemDetect.exe拉入以应对潜在风险。据统计数据显示,这些大型PC制造商的产品销售数量庞大,影响范围广泛。因此这一问题引起了广泛的关注和担忧。
