首頁 » 科技 » 聯想被曝利用Windows功能預裝不安全軟件

聯想被曝利用Windows功能預裝不安全軟件

  新浪科技訊 北京時間8月13日上午消息,從去年10月至今年4月,聯想利用了Windows 8和Windows 10中的一項功能,向用戶的計算機預裝軟件。

  Windows 8和Windows 10的這項功能並不會受到用戶的歡迎。利用該功能,PC廠商可以在系統固件中植入可執行文件。隨後,在每次啟動時,Windows 8和Windows 10都會自動執行這一文件。通過這種方式,PC廠商可以在Windows計算機中注入自己期望的軟件,即使用戶重裝操作系統也無法移除這些軟件。

  大部分PC廠商並沒有利用微軟提供的這一功能,但這其中不包括聯想。聯想將這一功能稱作“聯想服務引擎”。

  聯想預裝的軟件功能根據計算機是台式機還是筆記本而有所不同。對於台式機,聯想表示,這一軟件只會發送基本信息至聯想服務器,包括系統型號、地區、日期,以及系統編號等。這其中並不包括任何個人識別信息,不過系統編號對每台設備而言是唯一的。聯想表示,這只是一次性的操作,計算機只會在首次聯網時發送信息。

  對於筆記本,聯想軟件執行的操作會更多。筆記本上的“聯想服務引擎”會安裝“一鍵優化”軟件。一般認為,聯想的“一鍵優化”屬於“無用軟件”。儘管能進行一定的系統維護,例如升級驅動程序,但系統性能優化和系統垃圾文件清理功能似乎並無太大價值。

  更糟糕的是,“聯想服務引擎”和一鍵優化軟件似乎並不安全。今年4月,信息安全研究人員洛爾·索溫伯格(Roel Schouwenberg)曾向聯想和微軟報告了這樣的安全問題,例如緩存溢出和不安全的網絡連接等。作為回應,聯想已在新的系統固件中停止集成“聯想服務引擎”,並表示從6月開始提供的系統都是純凈的。此外,聯想還向受影響的筆記本提供了固件升級,並指導用戶如何在台式機中禁用相關選項,清理與“聯想服務引擎”有關的文件。

  此外還有一些用戶發現,在Windows 7平台上,“聯想服務引擎”會出現奇怪的行為。在這一系統中,“聯想服務引擎”替換了系統文件autochk.exe,而這一替換后的autochk.exe會創建系統服務,通過未加密的http連接獲取文件。

  聯想自己的指南暗示了對系統文件的覆蓋。不過外界並不清楚,聯想如何在Windows 7中做到了這一點,以及為何要覆蓋系統文件。運行固件中的可執行文件是從Windows 8才開始提供的一項系統功能。聯想並未對這一問題做出回應,僅僅表示該公司已停用“聯想服務引擎”,並提供了刪除工具。

  根據索溫伯格報告的漏洞,微軟近期對指南進行了更新,並指出通過這種方式注入的軟件必須確保安全,而不安全軟件將被視為惡意軟件。但這一功能本身仍將會是Windows的一部分。(維金)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>每日更新50片,高清108 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...