联想被抓获使用Rootkit秘密安装不可移动的软件
相关标签: # 研究# 恶意软件# 攻击# 扫描# 软件
今年早些时候,联想因销售预装有Superfish恶意软件的笔记本电脑而被当场抓获。
中国最受欢迎的电脑制造商之一“联想”再次被发现使用隐藏的Windows功能在其销售的某些联想笔记本电脑和台式机系统上预装不需要的、不可移动的rootkit软件。
该功能被称为“联想服务引擎“(LSE)和一段代码出现在计算机主板的固件中。
如果安装了Windows,LSE会在启动Microsoft操作系统之前的启动时间自动下载并安装联想自己的软件,覆盖Windows操作系统文件。
更令人担忧的是,该功能将更新驱动程序、固件和其他预装应用程序的软件注入Windows机器;即使你把系统擦干净了。
因此,即使你卸载或删除联想自己的软件程序,隐藏在固件中的LSE也会在你开机或重启机器时自动将其恢复。
一些在线论坛的用户批评联想的这一举动,并怀疑这家中国电脑制造商安装了一个“引导套件”,可以在完整的系统擦除和重新安装后存活下来。
这一问题最早是在5月份用户在使用新款联想笔记本电脑时发现并报告的,但周二被广泛报道。
这些不需要的程序做什么?
对于台式机:
对于台式机,联想自己的描述称,该软件不发送任何个人身份信息,而是向联想服务器发送一些基本信息,包括系统型号、日期、地区和系统ID。
此外,该公司声称,这一过程只能一次性完成,只有当机器首次连接到互联网时,才会将信息发送到其服务器。
对于笔记本电脑:
然而,在笔记本电脑的情况下,该软件做得更多。LSE在许多联想笔记本电脑上安装了一个名为OneKey Optimizer(OKO)的软件程序。
根据该公司的说法,OKO软件用于通过以下方式提高计算机性能:更新固件、驱动程序和预装应用程序“以及”扫描垃圾文件,找出影响系统性能的因素。"
OneKey Optimizer属于以下类别:废件“最糟糕的是,LSE和OKO似乎都不安全。
早在4月,安全研究员罗尔·朔文伯格就向联想和微软报告了一些安全问题,包括缓冲区溢出和不安全的网络连接。
这迫使联想停止将伦敦证交所(LSE)纳入其自6月以来构建的新系统。该公司还为易受攻击的笔记本电脑提供了固件更新,并发布指示,在受影响的机器上禁用该选项,并清理LSE文件。
除此之外,许多运行操作系统(包括Windows 7、Windows 8和Windows 8.1)的Flex和瑜伽机器都会受到此问题的影响。你可以在联想的网站上看到受影响笔记本电脑和台式机的完整列表。
此后,联想发布了一份官方声明,声明指出,从6月起生产的系统具有BIOS固件,消除了该问题,并且不再在PC上安装联想服务引擎。
专业的方式!如何删除联想服务引擎(Rootkit)
要从受影响的机器上删除LSE,必须手动执行。按照以下简单步骤进行操作:
- 了解您的系统类型(无论是32位还是64位版本的Windows)
- 浏览联想安全咨询,并为您的特定联想机器选择链接。
- 点击“日期”按钮查看最新更新。
- 搜索“Lenovo LSE Windows Disabler Tool”,然后单击与您的Windows版本匹配的版本旁边的下载图标。
- 下载后打开程序。它将删除LSE软件。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
