大量聯想計算機被官方在BIOS植入後門 迫於壓力為外國人推出修復補丁
分享:
織夢內容管理系統
copyright dedecmsdedecms.com
8月13日下載吧訊,最近,有大量聯想計算機用戶發現就算全新純淨安裝Win7/Win8.1後,還是會被捆綁自動下載聯想軟件,並且會隨系統啟動。據悉,該問題是由於聯想在系統BIOS裡植入後門造成的。迫於壓力,聯想為外國人准備好了修復補丁,而中文官網毫無動靜。專家稱這是一種赤裸裸的木馬行為。
織夢內容管理系統
本文來自織夢
該後門會下載和安裝大量聯想相關軟件,如果 黑客成功入侵到該服務器,便可在其中植入惡意程序並讓其自動下載,而更傻逼的是,攻擊者可以直接偽裝成聯想的更新服務,然後只要用戶重新啟動計算機就可以安裝任意的惡意軟件。聯想使用了Windows的一個鮮為人知的功能,Windows Platform Binary Table來插入代碼。 copyright dedecms
因為通過進一步的分析發現,BIOS 在啟動過程中會檢查 C:\Windows\system32\autochk.exe 是聯想的版本還是微軟的原始版本,如果是微軟的版本,它會將其移至C:\Windows\system32\0409\zz_sec\autobin.exe,然後寫入聯想的 autochk.exe。在啟動期間, autochk.exe 會向 system32 文件夾寫入 LenovoUpdate.exe 和 LenovoCheck.exe,連上網後,它會設置一個服務運行其中一個程序,然後訪問。這個網址沒有使用加密,意味著可以被攻擊者攔截流量遠程執行代碼。 織夢好,好織夢