大量联想计算机被官方在BIOS植入后门 迫于压力为外国人推出修复补丁

分享：

织梦内容管理系统

dedecms.com

　　8月13日下载吧讯，最近，有大量联想计算机用户发现就算全新纯净安装Win7/Win8.1后，还是会被捆绑自动下载联想软件，并且会随系统启动。据悉，该问题是由于联想在系统BIOS里植入后门造成的。迫于压力，联想为外国人准备好了修复补丁，而中文官网毫无动静。专家称这是一种赤裸裸的木马行为。

织梦内容管理系统

本文来自织梦

　　该后门会下载和安装大量联想相关软件，如果 黑客成功入侵到该服务器，便可在其中植入恶意程序并让其自动下载，而更傻逼的是，攻击者可以直接伪装成联想的更新服务，然后只要用户重新启动计算机就可以安装任意的恶意软件。联想使用了Windows的一个鲜为人知的功能，Windows Platform Binary Table来插入代码。 copyright dedecms

　　因为通过进一步的分析发现，BIOS 在启动过程中会检查 C:\Windows\system32\autochk.exe 是联想的版本还是微软的原始版本，如果是微软的版本，它会将其移至C:\Windows\system32\0409\zz_sec\autobin.exe，然后写入联想的 autochk.exe。在启动期间， autochk.exe 会向 system32 文件夹写入 LenovoUpdate.exe 和 LenovoCheck.exe，连上网后，它会设置一个服务运行其中一个程序，然后访问。这个网址没有使用加密，意味着可以被攻击者拦截流量远程执行代码。 织梦好，好织梦