联想戴尔东芝电脑预装软件存在漏洞，你慌了吗？

联想戴尔东芝电脑现新漏洞，软件被黑客入侵后，可随意安装恶意监控软件。

如今，买手机如果自带预装软件很容易被察觉出来，但其实品牌笔记本早就这么做了。不过，笔记本厂有两点不同，一是预装的往往是自家的工具、服务类软件；二是Windows上卸载比较容易，然而正是这些笔记本的预装软件存在着巨大的漏洞。

联想电脑如果预装联想解决方案中心（Lenovo Solution Center ）应用程序（3.1.004及以下版本），电脑就有可能面临风险。肇事者是“Lenovo Solution Center”这款软件，它运行时会创建名为LSCTaskService的进程，且拥有管理员权限，通过端口55555激活一个web服务器，从而使得HTTP命令可以在本地用户目录下执行代码。联想公司表示，公司正在紧急评估漏洞报告，并将尽快提供更新及适用的解决方案。

与之相似，戴尔电脑如果安装系统侦测（System Detect）软件（6.12.0.1及以下版本），戴尔的System Detect同样可以获得完整管理员命令，假冒Dell.com就可以下载安全令牌，控制电脑的操作。东芝电脑如果安装服务站软件（2.6.14及以下版本），电脑都将处在风险之中。捆绑软件Service Station tool能够普通用户作为系统管理员访问注册表。现在CERT和Slipstream并没有给出很好的堵漏办法，建议就是关闭或卸载这些程序。

据IDC统计，2015年联想PC出货1490万台，戴尔超过1000万台。东芝是第五大PC商，单是三季度出货就达81万台。因此，如果三大企业不能尽快解决漏洞问题，那么对他们的品牌会带来很严重的影响，客户的流失不可避免，现在唯有做到把损失降到最低。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！