如今，買手機如果自帶預裝軟件很容易被察覺出來，但其實品牌筆記本早就這么做了。不過，筆記本廠有兩點不同，一是預裝的往往是自家的工具、服務類軟件，二是Windows上卸載比較容易。

但正是這些筆記本的預裝軟件現在被發現可能讓消費者變成“肉雞”。

安全研究公司Slipstream和美國CERT（卡內基梅隆大學計算機緊急情況反應小組）報告稱，聯想、戴爾、東芝這三家存在著嚴重的系統漏洞。

-聯想

肇事者是“Lenovo Solution Center”這款軟件，它運行時會創建名為LSCTaskService的進程，且擁有管理員權限，通過端口55555激活一個web服務器，從而使得HTTP命令可以在本地用戶目錄下執行代碼。

如果該目錄隱藏了惡意間諜軟件，用戶的筆記本就被控制了。

-戴爾

戴爾的System Detect同樣可以獲得完整管理員命令，假冒Dell.com就可以下載安全令牌，控制電腦的操作。

-東芝

捆綁軟件Service Station tool能夠普通用戶作為系統管理員訪問注冊表。

現在CERT和Slipstream并沒有給出很好的堵漏辦法，建議就是關閉或卸載這些程序。

筆者注意到，目前在聯想官網上，像是G480還有Lenovo Solution Center提供下載，更新日期是2012年，而Y400、小新等則沒有，看來是年久的軟件“失修”了。

系統劫持演示