レノボがまたやってくれました。多くの Lenovo コンピューターにインストールされ、 PC 業界を赤面させたSuperfish アドウェアの論争の後、今度は別のアドウェアが登場しました。これは、たとえ Windows から削除されたとしても実行可能ファイルを再現するために BIOS を使用する、より深刻なアドウェアです。マヌ・コントレラスがツイッターでコメントしているように。今回同社は以前にも表面化して声明を発表しているが、BIOSからLenovo LSEを使用しているという被害、そして何よりも悪いイメージがすでにインターネット上で燎原の火のように広まっている。
Lenovo Service Engine (LSE) は、セッションの開始直前に実行される .exe ファイルを含む Windows 8 以降の既存のシステムを置き換える Lenovo サービス (サポート Web サイトで参照できる一連のデバイスに含まれています) です。システムファームウェアをチェックするため、Lenovo LSE はシステムファイル (autochk.exe) を独自の実行可能ファイルで置き換えて上書きします。再起動するたびにファイルを削除する場合でも、そうします。
このようにして、BIOS はC:Windowssystem32autochk.exeファイルが Lenovo のものであるか、オリジナルの Microsoft のものであるかを確認し、Lenovo のものでない場合は、それをC:Windowssystem32 409zz_secautobin.exeに移動し、独自の autochk を書き込みます。 。EXE。 Lenovo autochk.exe は、起動時に、LenovoUpdate.exe および LenovoCheck.exe という名前の 2 つのファイルを system32 ディレクトリに作成し、インターネット接続が確立されたときにそのうちの 1 つを実行するようにサービスを構成します。
このシステムは複数のファイルを作成し、一方的なサービスを開始します。
このシステムはすべてのユーザーにとって重大なセキュリティ侵害となる可能性があるため、数人の専門家がその深刻さを指摘しています。 Microsoft が Windows 10 でこのシステムを置き換えたため、LSE は Lenovo システムにインストールされなくなりました。
いずれにせよ、レノボが不正なソフトウェアを秘密裏にインストールしてユーザーのデバイスでゲームをプレイし続けているという単純な事実は、もはやソフトウェアを持たなくなった業界にとって深刻な危険です。
※詳しい情報が入り次第、この記事を更新していきます。
参考資料一覧
- http://news.lenovo.com/article_display.cfm?article_id=2013
- http://arstechnica.com/civis/viewtopic.php?p=29551819&sid=2bbd51bf398b2d52be2b6d017a7a4275#p29551819
- https://twitter.com/mcontreras/status/631423571357794304