中和缓蚀剂厂家
免费服务热线

Free service

hotline

010-00000000
中和缓蚀剂厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

联想被曝利用Windows功能预装不安全软件

发布时间:2020-03-10 10:22:13 阅读: 来源:中和缓蚀剂厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

北京时间8月13日消息,从去年10月至今年4月,联想利用了Windows 8和Windows 10中的一项功能,向用户的计算机预装软件。

Windows 8和Windows 10的这项功能并不会遭到用户的欢迎。利用该功能,PC厂商可以在系统固件中植入可执行文件。随后,在每次启动时,Windows 8和Windows 10都会自动履行这1文件。通过这类方式,PC厂商可以在Windows计算机中注入自己期望的软件,即便用户重装操作系统也没法移除这些软件。

大部分PC厂商并没有利用微软提供的这1功能,但这其中不包括联想。联想将这一功能称作联想服务引擎。

联想预装的软件功能根据计算机是台式机还是笔记本而有所不同。对台式机,联想表示,这1软件只会发送基本信息至联想服务器,包括系统型号、地区、日期,和系统编号等。这其中其实不包括任何个人辨认信息,不过系统编号对每台装备而言是唯一的。联想表示,这只是一次性的操作,计算机只会在首次联网时发送信息。

对笔记本,联想软件履行的操作会更多。笔记本上的联想服务引擎会安装1键优化软件。一般认为,联想的1键优化属于无用软件。虽然能进行一定的系统维护,例如升级驱动程序,但系统性能优化和系统垃圾文件清算功能仿佛并没有太大价值。

更糟的是,联想服务引擎和1键优化软件仿佛其实不安全。今年4月,信息安全研究人员洛尔索温伯格(Roel Schouwenberg)曾向联想和微软报告了这样的安全问题,例如缓存溢出和不安全的网络连接等。作为回应,联想已在新的系统固件中停止集成联想服务引擎,并表示从6月开始提供的系统都是纯净的。另外,联想还向受影响的笔记本提供了固件升级,并指点用户如何在台式机中禁用相干选项,清算与联想服务引擎有关的文件。

另外还有一些用户发现,在Windows 7平台上,联想服务引擎会出现奇怪的行动。在这1系统中,联想服务引擎替换了系统文件e,而这1替换后的e会创建系统服务,通过未加密的http连接获得文件。

联想自己的指南暗示了对系统文件的覆盖。不过外界其实不清楚,联想如何在Windows 7中做到了这一点,和为什么要覆盖系统文件。运行固件中的可执行文件是从Windows 8才开始提供的一项系统功能。联想并未对这1问题做出回应,仅仅表示该公司已停用联想服务引擎,并提供了删除工具。

根据索温伯格报告的漏洞,微软近期对指南进行了更新,并指出通过这类方式注入的软件必须确保安全,而不安全软件将被视为歹意软件。但这1功能本身仍将会是Windows的一部分。

成都到海东物流价格

成都到张掖物流价格

成都到清远物流专线