Lenovo vuelve a instalar software malicioso

Lenovo vuelve a instalar software malicioso en sus equipos

Y Lenovo lo hizo de nuevo. Si, parece que no escarmentaron tras instalar hace unos meses software malicioso en sus equipos y han vuelto a las andadas de forma incluso más compleja.

La nueva solución para ensuciar los equipos de los usuarios de sus portátiles viene desde la BIOS, lugar donde han dejado un instalador que incluso llega hasta las instalaciones limpias de Windows. Repetimos, instalación limpia, nada de particiones de restauración ni particiones ocultas, sino con un SSD nuevo, un DVD de Windows 8 y la conexión Wi-Fi desactivada.

Lenovo ThinkPad S431

Aparentemente, Lenovo hace uso de una función de Windows denominada Microsoft Windows Platform Binary table (WPBT) diseñada originalmente para simplificar la instalación de drivers propietarios y software antirrobo. Sin embargo, Lenovo ha usado dicha característica para mandar al equipo acceder a sus servidores y descargarse el software malicioso.

Básicamente, tras arrancar Windows, el Lenovo Service Engine (LSE) sobrescribe el archivo autochk.exe de Microsoft asegurándose de que los ejecutables LenovoUpdate.exe y LenovoCheck.exe estén presentes en el directorio “system32” de Windows con privilegios de administrador. De esta forma, el equipo puede descargar los archivos maliciosos desde sus servidores sin problema alguno.

Por el momento desconocemos que tipo de software es el instalado por Lenovo, pues no se especifica en la fuente, pero nunca es agradable encontrarse controlado por una compañía de esta forma, aunque si creemos que Microsoft no lo hace, casi mejor dejamos de escribir.

Vía: Fudzilla

Artículos relacionados