您所在的位置:首页 > 资讯教程 > 最新资讯 > 大批量联想电脑被官方在BIOS植入后门 迫于压力仅为国外客户推出修复补丁

大批量联想电脑被官方在BIOS植入后门 迫于压力仅为国外客户推出修复补丁

2016-07-08 23:19:42  来源:互联网  次阅读

             2015年8月13日爱学府软件园最新资讯:近期有大量联想电脑用户发现即便是下载安装全新纯净Win7/Win8.1系统后,还是会被捆绑自动下载联想软件,并且会随系统启动。据悉,该问题是由于联想在系统BIOS里植入后门造成的。迫于压力,联想为外国人准备好了修复补丁,而中文官网毫无动静。专家称这是一种赤裸裸的木马行为,以下是联想发布BIOS补丁 删除流氓更新机制的照片:

 

联想木马行为.jpg

  该后门会下载和安装大量联想相关软件,如果黑客成功入侵到该服务器,便可在其中植入恶意程序并让其自动下载,而更傻逼的是,攻击者可以直接伪装成联想的更新服务,然后只要用户重新启动计算机就可以安装任意的恶意软件。联想使用了Windows的一个鲜为人知的功能,Windows Platform Binary Table来插入代码。
  因为通过进一步的分析发现,BIOS 在启动过程中会检查 C:Windowssystem32autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:Windowssystem32409zz_sec autobin.exe,然后写入联想的 autochk.exe。在启动期间, autochk.exe 会向 system32 文件夹写入 LenovoUpdate.exe 和 LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问http://download.lenovo.com/ideapad/windows/lsebios/win8_en- us_32_oko.json 这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。
  由于支持这一行为的联想服务引擎(Lenovo Service Engine)安装在固件层,即使用户删除操作系统也无法将这一自动更新功能删除。只要用户重装Windows(包括Windows 10),这一程序将自动出现在你的系统中。而且一旦删除,会造成系统十分不稳定,很多功能无法使用。
以下是受到影响的机型, 目前联想只在英文官网为外国人准备好了修复补丁,联想中国官网,还未发现任何相关更新。点击这里进入联想官网英文版页面,它们分别是:
  Flex 2 Pro-15/Edge 15 (Broadwell/Haswell)、Flex 3-1470/1570/1120、G40-80/G50-80/G50-80 Touch/V3000、S21e、S41-70/U40-70、S435/M40-35、Yoga 3 14、Yoga 3 11、Y40-80、Z41-70/Z51-70 以及 Z70-80 / G70-80
  但是仍有一部分受影响机型并未包括在上述范围内,相关用户还需要继续等待联想的后续修复工作。
'); } else { var loadJs=function(d,a){var c=document.getElementsByTagName("head")[0]||document.head||document.documentElement;var b=document.createElement("script");b.setAttribute("type","text/javascript");b.setAttribute("charset","UTF-8");b.setAttribute("src",d);if(typeof a==="function"){if(window.attachEvent){b.onreadystatechange=function(){var e=b.readyState;if(e==="loaded"||e==="complete"){b.onreadystatechange=null;a()}}}else{b.onload=a}}c.appendChild(b)};loadJs("https://changyan.sohu.com/upload/changyan.js",function(){window.changyan.api.config({appid:appid,conf:conf})}); } })();

大家都在看

回到顶部

下载声明 | 法律声明 | 版权声明 | 发布软件 | 网站地图 |

爱学府软件园所有软件均来自互联网及网友上传,如有侵权,请发邮件至 wllssss@163.com 将第一时间处理