Αυτή τη φορά το ζήτημα είναι σοβαρότερο αφού χρήστες εντόπισαν υπολογιστές της (κατά δήλωση της κανένας της σειράς Think) οι οποίοι έχουν firmware το οποίο στην διάρκεια του boot, κατεβάζει και εγκαθιστά το δικό της update software, γράφοντας επάνω σε ένα αρχείο συστήματος των Windows. Η επανεγκατάσταση των εφαρμογών της Lenovo γίνεται ακόμα και μετά από clean install των Windows, αφού το σχετικό λογισμικό είναι εγκατεστημένο στο BIOS του υπολογιστή.
Επηρεαζόμενα μοντέλα
- Flex 2 Pro-15/Edge 15 (Broadwell)
- Flex 2 Pro-15/Edge 15 (Haswell)
- Flex 3-1470/1570
- Flex 3-1120
- G40-80/G50-80/G50-80 Touch/V3000
- S21e
- S41-70/U40-70
- S435/M40-35
- Yoga 3 14
- Yoga 3 11
- Y40-80
- Z41-70/Z51-70
- Z70-80 / G70-80
Η συγκεκριμένη πρακτική της Lenovo που κάνει χρήση μιας ελάχιστα γνωστής δυνατότητας των Windows για την εισαγωγή του δικού της κώδικα -Windows Platform Binary Table- συνιστά μια πολύ μεγάλη τρύπα ασφαλείας, αφού αν επιτιθέμενοι κάνουν spoof τον server από τον οποίο κατεβαίνει το λογισμικό της, μπορούν να εγκαθιστούν malware κάθε φορά που γίνεται επανεκκίνηση ή επανεγκατάσταση των Windows.
Η πολιτική της Lenovo είναι αντίθετη στις οδηγίες ασφαλείας της Microsoft και είναι εν αγνοία των χρηστών των υπολογιστών της, μιας και δεν ενημερώνονται σχετικά. Έχει γίνει διαθέσιμο fix που σταματάει αυτήν την λειτουργία, αλλά πρέπει ο χρήστης να κάνει τις απαραίτητες ενέργειες για την εγκατάσταση και εκτέλεση του, αφού δεν γίνεται αυτόματα.
Πηγή: adslgr.com
ΣΧΟΛΙΑ (52)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση