Niechciane oprogramowanie na PC od Lenovo? Możesz się go pozbyć

Niechciane oprogramowanie na PC od Lenovo? Możesz się go pozbyć

Autor: Krzysztof Sulikowski

Opublikowano: 8/12/2015, 5:37 PM

Liczba odsłon: 11976

Lenovo po raz kolejny zostało nakryte na preinstalowaniu na komputerach dodatkowego oprogramowania, którego usunięcie jest prawie niemożliwe... chyba, że użytkownik pobierze specjalną łatkę lub inne narzędzie. Oprogramowanie, o którym mowa, jest automatycznie pobierane i instalowane także na urządzeniach, na których dokonano czystej instalacji systemu Windows.

Jak donosi portal The Next Web, "odpowiedzialny za to mechanizm nosi nazwę Lenovo Service Engine. Pobiera on program o nazwie OneKey Optimizer, którego zadaniem jest zwiększenie wydajności PC poprzez aktualizację firmware'u, sterowników i preinstalowanych aplikacji, a także skanowanie zaśmiecających plików i odnajdywanie powiązań, które wpływają na wydajność systemu". Lenovo korzysta z dostarczonej przez Microsoft funkcji Windows Platform Binary Table, która umożliwia instalowanie dodatkowego oprogramowania na jego komputerach. WPBT wysyła i instaluje w systemie oprogramowanie z poziomu BIOS, także w przypadku czystych instalacji Windows.

Lenovo. Źródło: money.cnn.com

Okazuje się, że Lenovo od pewnego czasu jest świadome "podatności bezpieczeństwa" w swoim Service Engine, stąd też aktualizacja BIOS-u, która wyłącza działanie silnika, oraz specjalne narzędzie do usuwania niechcianego oprogramowania. Odpowiednie pliki można pobrać zarówno na notebooki, jak i komputery desktop producenta. Lista dotkniętych problemem urządzeń znajduje się na obu podanych witrynach. Lenovo przyznało, że Service Engine nie jest już instalowany na nowych PC-tach. W oficjalnym oświadczeniu firma głosi, że zbadała kwestię Lenovo Service Engine (LSE) i wykryła podatności, które mogłyby zostać wykorzystane do ataku exploitem metodą przepełnienia bufora. W rezultacie Microsoft zaktualizował wytyczne co do sposobu implementacji owej funkcji na poziomie BIOS w komputerach z Windows. Lenovo rekomenduje też wyłączenie LSE w starszych urządzeniach, nieobjętych wytycznymi od Microsoft.

To już nie pierwsza sytuacja, stawiająca Lenovo w nienajlepszym świetle. Jesienią ubiegłego roku do laptopów Lenovo dołączane było oprogramowanie o nazwie Superfish, które - jak później wykryto - umieszczało reklamy firm trzecich w wynikach wyszukiwania Google a także wykorzystywało certyfikat roota, który niebawem został złamany przez badaczy. Firma przeprosiła swoich klientów i ogłosiła usunięcie zarówno złośliwego programu, jak i certyfikatu.