Μετά την Samsung που έκανε hijack το Windows Update απενεργοποιώντας το για να εγκαταστήσει δικό της software, παρόμοια τακτική εντοπίστηκε να έχει και η Lenovo, η οποία έχει βεβαρημένο παρελθόν με το Superfish adware και το κενό ασφαλείας του System Update της.Αυτήν την φορά το ζήτημα είναι...
σοβαρότερο αφού χρήστες εντόπισαν υπολογιστές της (κατά δήλωση της κανένας της σειράς Think) οι οποίοι έχουν firmware το οποίο στην διάρκεια του boot, κατεβάζει και εγκαθιστά το δικό της update software, γράφοντας επάνω σε ένα αρχείο συστήματος των Windows. Η επανεγκατάσταση των εφαρμογών της Lenovo γίνεται ακόμα και μετά από clean install των Windows, αφού το σχετικό λογισμικό είναι εγκατεστημένο στο BIOS του υπολογιστή.
Επηρεαζόμενα μοντέλα
- Flex 2 Pro-15/Edge 15 (Broadwell)
- Flex 2 Pro-15/Edge 15 (Haswell)
- Flex 3-1470/1570
- Flex 3-1120
- G40-80/G50-80/G50-80 Touch/V3000
- S21e
- S41-70/U40-70
- S435/M40-35
- Yoga 3 14
- Yoga 3 11
- Y40-80
- Z41-70/Z51-70
- Z70-80 / G70-80
Η συγκεκριμένη πρακτική της Lenovo που κάνει χρήση μιας ελάχιστα γνωστής δυνατότητας των Windows για την εισαγωγή του δικού της κώδικα -Windows Platform Binary Table- συνιστά μια πολύ μεγάλη τρύπα ασφαλείας, αφού αν επιτιθέμενοι κάνουν spoof τον server από τον οποίο κατεβαίνει το λογισμικό της, μπορούν να εγκαθιστούν malware κάθε φορά που γίνεται επανεκκίνηση ή επανεγκατάσταση των Windows.
Η πολιτική της Lenovo είναι αντίθετη στις οδηγίες ασφαλείας της Microsoft και είναι ....
Διαβάστε περισσότερα στο: www.adslgr.com
