Лаптопите на Lenovo с "дупка" в BIOS-а, сигурността на потребителите застрашена

Китайската компания Lenovo е инсталирала в BIOS-а на свои лаптопи и настолни компютри нежелан софтуер, който е съдържал сериозни дупки в сигурността, предава сайтът "The Register" . BIOS-ът е малък програмен код, който се намира в чип в дънната платка и се грижи за включването на компютъра и стартирането на операционната система. Освен това отговаря за работата на монитора, хард диска, DVD/CD устройството и др. Съдържа част от данните, необходими за конфигурирането на хардуера. Нежеланият софтуер, който Lenovo е инжектирала в BIOS, е заменял важен системен файл (C:\Windows\system32\autochk.exe) на операционната система Windows с такъв, който е на Lenovo. При зареждане на компютъра софтуерът е проверявал дали версията на файла е именно тази на фирмата и ако не е била тя, моментално я е заменял с нея. Механизмът, от който се е възползвала Lenovo, за да инсталира нежеланите програми, е създаден от Microsoft и е наречен the Windows Platform Binary Table. Според документ, който обяснява метода на работа на механизма, той се очаква да се използва само и единствено за "критично важен софтуер", какъвто е например софтуерът за предпазване от кражба. В случая на Lenovo обаче софтуерът, който е бил инсталиран, е съдържал сериозни дупки в сигурността. Те са позволявали на чужд човек да придобие контрол над машината чрез получаване на достъп като администратор. Софтуерът на фирмата също е добавял в системната папка на операционната система програмите LenovoUpdate.exe и LenovoCheck.exe. Тези програми са се свързвали с интернет и са изтегляли драйвъри, "системен оптимизатор" и други неща, които Lenovo са сметнели за "нужни". Не на последно място софтуерът е изпращал до сървъри в Китай данни относно системата и потребителя. Първоначално от Lenovo обвинили Microsoft, създателите на Windows, за проблемите, тъй като по думите им "софтуерите им не се сработвали". По-късно обаче китайският производител излезе с изявление, че се отказва от употребата на спорния софтуер, и предостави на потребителите инструкции как да го премахнат. Публикуван е и списък със засегнатите модели на компанията. От него става ясно, че въпросният софтуер е вграждан в машини, произвеждани между октомври 2014 и април 2015 г. Това не е първият път , когато от Lenovo инсталират нежелан софтуер в компютрите си. По-рано тази година компанията беше разкрита, че в лаптопите ѝ с предварително инсталирана операционна система присъства и програма на име "Superfish". Нейната работа се състоеше в това да показва нежелани реклами на потребителите, дори и те да използват софтуер за тяхното блокиране.

Прочети цялата новина http://offnews.bg/news/n_1/n_546238.html

Свързани новини: