-
-
联想被曝利用Windows功能预装不安全软件
-
发表于: 2015-8-14 09:23 1830
-
新闻链接:http://tech.sina.com.cn/it/2015-08-13/doc-ifxfxray5530297.shtml
新闻时间:8月13日
新闻正文:
新浪科技讯 北京时间8月13日上午消息,从去年10月至今年4月,联想利用了Windows 8和Windows 10中的一项功能,向用户的计算机预装软件。
Windows 8和Windows 10的这项功能并不会受到用户的欢迎。利用该功能,PC厂商可以在系统固件中植入可执行文件。随后,在每次启动时,Windows 8和Windows 10都会自动执行这一文件。通过这种方式,PC厂商可以在Windows计算机中注入自己期望的软件,即使用户重装操作系统也无法移除这些软件。
大部分PC厂商并没有利用微软提供的这一功能,但这其中不包括联想。联想将这一功能称作“联想服务引擎”。
联想预装的软件功能根据计算机是台式机还是笔记本而有所不同。对于台式机,联想表示,这一软件只会发送基本信息至联想服务器,包括系统型号、地区、日期,以及系统编号等。这其中并不包括任何个人识别信息,不过系统编号对每台设备而言是唯一的。联想表示,这只是一次性的操作,计算机只会在首次联网时发送信息。
对于笔记本,联想软件执行的操作会更多。笔记本上的“联想服务引擎”会安装“一键优化”软件。一般认为,联想的“一键优化”属于“无用软件”。尽管能进行一定的系统维护,例如升级驱动程序,但系统性能优化和系统垃圾文件清理功能似乎并无太大价值。
更糟糕的是,“联想服务引擎”和一键优化软件似乎并不安全。今年4月,信息安全研究人员洛尔·索温伯格(Roel Schouwenberg)曾向联想和微软报告了这样的安全问题,例如缓存溢出和不安全的网络连接等。作为回应,联想已在新的系统固件中停止集成“联想服务引擎”,并表示从6月开始提供的系统都是纯净的。此外,联想还向受影响的笔记本提供了固件升级,并指导用户如何在台式机中禁用相关选项,清理与“联想服务引擎”有关的文件。
此外还有一些用户发现,在Windows 7平台上,“联想服务引擎”会出现奇怪的行为。在这一系统中,“联想服务引擎”替换了系统文件autochk.exe,而这一替换后的autochk.exe会创建系统服务,通过未加密的http连接获取文件。
联想自己的指南暗示了对系统文件的覆盖。不过外界并不清楚,联想如何在Windows 7中做到了这一点,以及为何要覆盖系统文件。运行固件中的可执行文件是从Windows 8才开始提供的一项系统功能。联想并未对这一问题做出回应,仅仅表示该公司已停用“联想服务引擎”,并提供了删除工具。
根据索温伯格报告的漏洞,微软近期对指南进行了更新,并指出通过这种方式注入的软件必须确保安全,而不安全软件将被视为恶意软件。但这一功能本身仍将会是Windows的一部分。(维金)
新闻时间:8月13日
新闻正文:
新浪科技讯 北京时间8月13日上午消息,从去年10月至今年4月,联想利用了Windows 8和Windows 10中的一项功能,向用户的计算机预装软件。
Windows 8和Windows 10的这项功能并不会受到用户的欢迎。利用该功能,PC厂商可以在系统固件中植入可执行文件。随后,在每次启动时,Windows 8和Windows 10都会自动执行这一文件。通过这种方式,PC厂商可以在Windows计算机中注入自己期望的软件,即使用户重装操作系统也无法移除这些软件。
大部分PC厂商并没有利用微软提供的这一功能,但这其中不包括联想。联想将这一功能称作“联想服务引擎”。
联想预装的软件功能根据计算机是台式机还是笔记本而有所不同。对于台式机,联想表示,这一软件只会发送基本信息至联想服务器,包括系统型号、地区、日期,以及系统编号等。这其中并不包括任何个人识别信息,不过系统编号对每台设备而言是唯一的。联想表示,这只是一次性的操作,计算机只会在首次联网时发送信息。
对于笔记本,联想软件执行的操作会更多。笔记本上的“联想服务引擎”会安装“一键优化”软件。一般认为,联想的“一键优化”属于“无用软件”。尽管能进行一定的系统维护,例如升级驱动程序,但系统性能优化和系统垃圾文件清理功能似乎并无太大价值。
更糟糕的是,“联想服务引擎”和一键优化软件似乎并不安全。今年4月,信息安全研究人员洛尔·索温伯格(Roel Schouwenberg)曾向联想和微软报告了这样的安全问题,例如缓存溢出和不安全的网络连接等。作为回应,联想已在新的系统固件中停止集成“联想服务引擎”,并表示从6月开始提供的系统都是纯净的。此外,联想还向受影响的笔记本提供了固件升级,并指导用户如何在台式机中禁用相关选项,清理与“联想服务引擎”有关的文件。
此外还有一些用户发现,在Windows 7平台上,“联想服务引擎”会出现奇怪的行为。在这一系统中,“联想服务引擎”替换了系统文件autochk.exe,而这一替换后的autochk.exe会创建系统服务,通过未加密的http连接获取文件。
联想自己的指南暗示了对系统文件的覆盖。不过外界并不清楚,联想如何在Windows 7中做到了这一点,以及为何要覆盖系统文件。运行固件中的可执行文件是从Windows 8才开始提供的一项系统功能。联想并未对这一问题做出回应,仅仅表示该公司已停用“联想服务引擎”,并提供了删除工具。
根据索温伯格报告的漏洞,微软近期对指南进行了更新,并指出通过这种方式注入的软件必须确保安全,而不安全软件将被视为恶意软件。但这一功能本身仍将会是Windows的一部分。(维金)
赞赏
他的文章
- [原创] 简单的应用层进程隐藏 3525
- [原创] 火绒6.0的深坑 4201
- [讨论] 准备开一辆ida合购的车 7955
- [转帖] 火绒剑独立版 4936
- [求助]求IDA合购 8715
看原图
赞赏
雪币:
留言: