Μετά την Samsung που έκανε hijack το Windows Update απενεργοποιώντας το για να εγκαταστήσει δικό της software, παρόμοια τακτική εντοπίστηκε να έχει και η Lenovo, η οποία έχει βεβαρημένο παρελθόν με το Superfish adware και το κενό ασφαλείας του System Update της.
Αυτήν την φορά το ζήτημα είναι σοβαρότερο αφού χρήστες εντόπισαν υπολογιστές της οι οποίοι έχουν firmware το οποίο στην διάρκεια του boot, κατεβάζει και εγκαθιστά το δικό της update software, γράφοντας επάνω σε ένα αρχείο συστήματος των Windows. Η επανεγκατάσταση των εφαρμογών της Lenovo γίνεται ακόμα και μετά από clean install των Windows, αφού το σχετικό λογισμικό είναι εγκατεστημένο στο BIOS του υπολογιστή.
Επηρεαζόμενα μοντέλα
- Flex 2 Pro-15/Edge 15 (Broadwell)
- Flex 2 Pro-15/Edge 15 (Haswell)
- Flex 3-1470/1570
- Flex 3-1120
- G40-80/G50-80/G50-80 Touch/V3000
- S21e
- S41-70/U40-70
- S435/M40-35
- Yoga 3 14
- Yoga 3 11
- Y40-80
- Z41-70/Z51-70
- Z70-80 / G70-80
Η συγκεκριμένη πρακτική της Lenovo που κάνει χρήση μιας ελάχιστα γνωστής δυνατότητας των Windows για την εισαγωγή του δικού της κώδικα -Windows Platform Binary Table- συνιστά μια πολύ μεγάλη τρύπα ασφαλείας, αφού αν επιτιθέμενοι κάνουν spoof τον server από τον οποίο κατεβαίνει το λογισμικό της, μπορούν να εγκαθιστούν malware κάθε φορά που γίνεται επανεκκίνηση ή επανεγκατάσταση των Windows.
Η πολιτική της Lenovo είναι αντίθετη στις οδηγίες ασφαλείας της Microsoft και είναι εν αγνοία των χρηστών των υπολογιστών της, μιας και δεν ενημερώνονται σχετικά. Έχει γίνει διαθέσιμο fix που σταματάει αυτήν την λειτουργία, αλλά πρέπει ο χρήστης να κάνει τις απαραίτητες ενέργειες για την εγκατάσταση και εκτέλεση του, αφού δεν γίνεται αυτόματα.
Πηγή: adslgr.com