大量聯想計算機被官方在BIOS植入後門 迫於壓力為外國人推出修復補丁

大量聯想計算機被官方在BIOS植入後門 迫於壓力為外國人推出修復補丁

分享：

織夢內容管理系統

copyright dedecms

dedecms.com

　　8月13日下載吧訊，最近，有大量聯想計算機用戶發現就算全新純淨安裝Win7/Win8.1後，還是會被捆綁自動下載聯想軟件，並且會隨系統啟動。據悉，該問題是由於聯想在系統BIOS裡植入後門造成的。迫於壓力，聯想為外國人准備好了修復補丁，而中文官網毫無動靜。專家稱這是一種赤裸裸的木馬行為。

織夢內容管理系統

本文來自織夢

　　該後門會下載和安裝大量聯想相關軟件，如果 黑客成功入侵到該服務器，便可在其中植入惡意程序並讓其自動下載，而更傻逼的是，攻擊者可以直接偽裝成聯想的更新服務，然後只要用戶重新啟動計算機就可以安裝任意的惡意軟件。聯想使用了Windows的一個鮮為人知的功能，Windows Platform Binary Table來插入代碼。 copyright dedecms

　　因為通過進一步的分析發現，BIOS 在啟動過程中會檢查 C:\Windows\system32\autochk.exe 是聯想的版本還是微軟的原始版本，如果是微軟的版本，它會將其移至C:\Windows\system32\0409\zz_sec\autobin.exe，然後寫入聯想的 autochk.exe。在啟動期間， autochk.exe 會向 system32 文件夾寫入 LenovoUpdate.exe 和 LenovoCheck.exe，連上網後，它會設置一個服務運行其中一個程序，然後訪問。這個網址沒有使用加密，意味著可以被攻擊者攔截流量遠程執行代碼。 織夢好，好織夢