聯想被曝利用Windows功能預裝不安全軟件

新浪科技訊 北京時間8月13日上午消息，從去年10月至今年4月，聯想利用了Windows 8和Windows 10中的一項功能，向用戶的計算機預裝軟件。

Windows 8和Windows 10的這項功能並不會受到用戶的歡迎。利用該功能，PC廠商可以在系統韌體中植入執行檔。隨后，在每次啟動時，Windows 8和Windows 10都會自動執行這一檔案。通過這種方式，PC廠商可以在Windows計算機中注入自己期望的軟件，即使用戶重裝作業系統也無法移除這些軟件。

大部分PC廠商並沒有利用微軟提供的這一功能，但這其中不包括聯想。聯想將這一功能稱作“聯想服務引擎”。

聯想預裝的軟件功能根據計算機是台式機還是筆記本而有所不同。對於台式機，聯想表示，這一軟件只會發送基本信息至聯想伺服器，包括系統型號、地區、日期，以及系統編號等。這其中並不包括任何個人識別信息，不過系統編號對每台設備而言是唯一的。聯想表示，只是一次性的操作，計算機只會在首次聯網時發送信息。

對於筆記本，聯想軟件執行的操作會更多。筆記本上的“聯想服務引擎”會安裝“一鍵優化”軟件。一般認為，聯想的“一鍵優化”屬於“無用軟件”。盡管能進行一定的系統維護，例如升級驅動程式，但系統性能優化和系統垃圾檔案清理功能似乎並無太大價值。

更糟糕的是，“聯想服務引擎”和一鍵優化軟件似乎並不安全。今年4月，信息安全研究人員洛爾·索溫伯格(Roel Schouwenberg)曾向聯想和微軟報告了這樣的安全問題，例如緩存溢出和不安全的網絡連接等。作為回應，聯想已在新的系統韌體中停止整合“聯想服務引擎”，並表示從6月開始提供的系統都是純凈的。此外，聯想還向受影響的筆記本提供了韌體升級，並指導用戶如何在台式機中禁用相關選項，清理與“聯想服務引擎”有關的檔案。

此外還有一些用戶發現，在Windows 7平台上，“聯想服務引擎”會出現奇怪的行為。在這一系統中，“聯想服務引擎”替換了系統檔案autochk.exe，而這一替換后的autochk.exe會創建系統服務，通過未加密的http連接獲取檔案。

聯想自己的指南暗示了對系統檔案的覆蓋。不過外界並不清楚，聯想如何在Windows 7中做到了這一點，以及為何要覆蓋系統檔案。運行韌體中的執行檔是從Windows 8才開始提供的一項系統功能。聯想並未對這一問題做出回應，僅僅表示該公司已停用“聯想服務引擎”，並提供了刪除工具。

根據索溫伯格報告的漏洞，微軟近期對指南進行了更新，並指出通過這種方式注入的軟件必須確保安全，而不安全軟件將被視為惡意軟件。但這一功能本身仍將會是Windows的一部分。(維金)