Lenovo ha aggiunto crapware nei BIOS dei suoi computer

1332
0
CONDIVIDI

Lenovo in qualche modello dei suoi ultimi computer, sia portatili che fissi, ha aggiunto in segreto un crapware. Un software che permette di installare qualunque altro software la casa voglia, e quindi di controllare a distanza il computer stesso. Ma non è finita qui: il software si autoripristina nel caso fosse cancellato.

Nel firmware della scheda madre è presente un codice chiamato Lenovo Service Engine (LSE). Se Windows è installato il codice si avvia prima del login dell’utente, e controlla che il programma C:\Windows\system32\autochk.exe sia la versione di Lenovo e non la versione di Microsoft, che normalmente controlla che il sistema sia al sicuro, ma in questa versione controlla che i programmi LenovoUpdate.exe e LenovoCheck.exe siano presenti nella cartella di sistema system32. LSE provvede a copiare ancora una volta il software Lenovo al successivo riavvio.

Ma cosa fanno LenovoCheck e LenovoUpdate? Si avviano con Windows e scaricano tutto ciò che Lenovo chiede di scaricare, senza avvisare l’utente, poiché entrambi i programmi godono dei permessi da amministratore di sistema, grazie al Windows Platform Binary Table (WPBT), pensato appositamente da Microsoft per permettere ai produttori gli update, tramite un software presente nel BIOS.

Lenovo da giugno scorso ha smesso di inserire LSE nei propri PC, smossa anche dall’opinione pubblica non proprio contenta, ma è necessario aggiornare i BIOS dei computer precedenti a giugno per cancellare definitivamente il software malevolo: per i portatili il software è disponibile a questo indirizzo, mentre per i desktop è disponibile a  questo indirizzo.

Ieri Lenovo ha pubblicato una lista dei computer. I PC desktop costruiti tra il 23 ottobre 2014 e il 10 aprile 2015 con Windows 8 hanno per forza LSE installato nel BIOS, mentre nella gamma Thinkpad non sembra essere presente.

Lenovo aveva già avuto problemi simili a febbraio con il programma Superfish che introduceva pubblicità nei siti visitati dai computer Lenovo, esponendo però ad attacchi hacker: una brutta abitudine dura a morire.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS