Китайската компания Lenovo е инсталирала в BIOS-а на свои лаптопи и настолни компютри нежелан софтуер, който е съдържал сериозни дупки в сигурността, предава сайтът "The Register".
BIOS-ът е малък програмен код, който се намира в чип в дънната платка и се грижи за включването на компютъра и стартирането на операционната система. Освен това отговаря за работата на монитора, хард диска, DVD/CD устройството и др. Съдържа част от данните, необходими за конфигурирането на хардуера.
Нежеланият софтуер, който Lenovo е инжектирала в BIOS, е заменял важен системен файл (C:\Windows\system32\autochk.exe) на операционната система Windows с такъв, който е на Lenovo. При зареждане на компютъра софтуерът е проверявал дали версията на файла е именно тази на фирмата и ако не е била тя, моментално я е заменял с нея.
Механизмът, от който се е възползвала Lenovo, за да инсталира нежеланите програми, е създаден от Microsoft и е наречен the Windows Platform Binary Table. Според документ, който обяснява метода на работа на механизма, той се очаква да се използва само и единствено за "критично важен софтуер", какъвто е например софтуерът за предпазване от кражба.
В случая на Lenovo обаче софтуерът, който е бил инсталиран, е съдържал сериозни дупки в сигурността. Те са позволявали на чужд човек да придобие контрол над машината чрез получаване на достъп като администратор.
Софтуерът на фирмата също е добавял в системната папка на операционната система програмите LenovoUpdate.exe и LenovoCheck.exe. Тези програми са се свързвали с интернет и са изтегляли драйвъри, "системен оптимизатор" и други неща, които Lenovo са сметнели за "нужни".
Не на последно място софтуерът е изпращал до сървъри в Китай данни относно системата и потребителя.
Първоначално от Lenovo обвинили Microsoft, създателите на Windows, за проблемите, тъй като по думите им "софтуерите им не се сработвали". По-късно обаче китайският производител излезе с изявление, че се отказва от употребата на спорния софтуер, и предостави на потребителите инструкции как да го премахнат. Публикуван е и списък със засегнатите модели на компанията. От него става ясно, че въпросният софтуер е вграждан в машини, произвеждани между октомври 2014 и април 2015 г.
Това не е първият път, когато от Lenovo инсталират нежелан софтуер в компютрите си. По-рано тази година компанията беше разкрита, че в лаптопите ѝ с предварително инсталирана операционна система присъства и програма на име "Superfish". Нейната работа се състоеше в това да показва нежелани реклами на потребителите, дори и те да използват софтуер за тяхното блокиране.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
15.08 2015 в 16:41
Този коментар е скрит заради нарушаване на Правилата за коментиране.
14.08 2015 в 13:59
Този коментар е скрит заради нарушаване на Правилата за коментиране.
14.08 2015 в 13:45
Този коментар е скрит заради нарушаване на Правилата за коментиране.
Pornhub разкри руската братушка: Гледат основно трансджендър порно
Насилник крещял на жена си, докато я пребива: Аз казах ли ти, че ако ме излъжеш, ще те убия
''Зелено движение'' предлага намаляване на възрастта за гласуване от 18 на 16 години
''Зелено движение'' предлага намаляване на възрастта за гласуване от 18 на 16 години
Американски посланик: Европа има нужда от електрошок, много харчи
Терзиев ще чисти в Люлин в събота: Омръзна ми, на кмета на района все някой друг му е виновен
''Реликва от Студената война''. САЩ да излезе от НАТО, предлага републикански конгресмен