Lenovo скрытно установила на ноутбуки руткит

 
8350
13 августа 2015 в 14:20
Автор: Виталий Олехнович
Автор: Виталий Олехнович

Софт Lenovо практически невозможно удалить с компьютера, сообщают обозленные пользователи. Китайского производителя уличили в использовании приемов, характерных для хакеров, которые пытаются защитить свои вирусные программы на зараженной технике. Даже после полного удаления приложений от Lenovo и переустановки Windows они возвращаются.

Для этого в BIOS компьютеров компании вживлен скрытый установщик Lenovo Service Engine (LSE), по повадкам напоминающий хакерский руткит. Он устанавливает на технику драйвера, прошивки и программы, которые предустановлены заранее. Как только компьютер подключается к сети в первый раз, руткит без уведомления подменяет некоторые файлы в ядре операционной системы скачанными из интернета. После этого происходит незаметная загрузка приложений Lenovo.

Компания призналась, что данный руткит могут перехватить хакеры для закачки своих зловредных утилит. Разработчик выпустил патч, отключающий LSE. Его предлагается скачивать вручную. Ознакомиться со списком устройств с потенциально опасным LSE можно на сайте производителя.

Ноутбуки в каталоге Onliner.by