Китайската компания Lenovo е инсталирала в BIOS-а на свои лаптопи и настолни компютри нежелан софтуер, който е съдържал сериозни дупки в сигурността, предава сайтът "The Register".
BIOS-ът е малък програмен код, който се намира в чип в дънната платка и се грижи за включването на компютъра и стартирането на операционната система. Освен това отговаря за работата на монитора, хард диска, DVD/CD устройството и др. Съдържа част от данните, необходими за конфигурирането на хардуера.
Нежеланият софтуер, който Lenovo е инжектирала в BIOS, е заменял важен системен файл (C:\Windows\system32\autochk.exe) на операционната система Windows с такъв, който е на Lenovo. При зареждане на компютъра софтуерът е проверявал дали версията на файла е именно тази на фирмата и ако не е била тя, моментално я е заменял с нея.
Механизмът, от който се е възползвала Lenovo, за да инсталира нежеланите програми, е създаден от Microsoft и е наречен the Windows Platform Binary Table. Според документ, който обяснява метода на работа на механизма, той се очаква да се използва само и единствено за "критично важен софтуер", какъвто е например софтуерът за предпазване от кражба.
В случая на Lenovo обаче софтуерът, който е бил инсталиран, е съдържал сериозни дупки в сигурността. Те са позволявали на чужд човек да придобие контрол над машината чрез получаване на достъп като администратор.
Софтуерът на фирмата също е добавял в системната папка на операционната система програмите LenovoUpdate.exe и LenovoCheck.exe. Тези програми са се свързвали с интернет и са изтегляли драйвъри, "системен оптимизатор" и други неща, които Lenovo са сметнели за "нужни".
Не на последно място софтуерът е изпращал до сървъри в Китай данни относно системата и потребителя.
Първоначално от Lenovo обвинили Microsoft, създателите на Windows, за проблемите, тъй като по думите им "софтуерите им не се сработвали". По-късно обаче китайският производител излезе с изявление, че се отказва от употребата на спорния софтуер, и предостави на потребителите инструкции как да го премахнат. Публикуван е и списък със засегнатите модели на компанията. От него става ясно, че въпросният софтуер е вграждан в машини, произвеждани между октомври 2014 и април 2015 г.
Това не е първият път, когато от Lenovo инсталират нежелан софтуер в компютрите си. По-рано тази година компанията беше разкрита, че в лаптопите ѝ с предварително инсталирана операционна система присъства и програма на име "Superfish". Нейната работа се състоеше в това да показва нежелани реклами на потребителите, дори и те да използват софтуер за тяхното блокиране.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
15.08 2015 в 16:41
Този коментар е скрит заради нарушаване на Правилата за коментиране.
14.08 2015 в 13:59
Този коментар е скрит заради нарушаване на Правилата за коментиране.
14.08 2015 в 13:45
Този коментар е скрит заради нарушаване на Правилата за коментиране.
Последни коментари
Терористът на коледния базар в Германия бил противник на исляма
Орбан обвини имиграцията за нападението в Магдебург
PISA: Българчетата са най-функционално неграмотни в Европа. Къде сме година след теста
Орбан: Преминаваме от военно време към ера на мир
Километрично задръстване на магистрала ''Тракия'' в посока Бургас
Орбан: Преминаваме от военно време към ера на мир
Орбан: Преминаваме от военно време към ера на мир