Фирменное ПО Lenovo восстанавливается даже после переустановки Windows

Производители ноутбуков часто устанавливают на свои устройства дополнительное ПО, которое не представляет ценности для пользователей, а иногда даже является вредным. Например, недавно обнаружилось, что Lenovo предварительно устанавливает на свои ноутбуки рекламное ПО. Чтобы от него избавиться, использовался простой и эффективный метод. OEM-версия Windows удалялась путём форматирования системного раздела, а поверх неё устанавливалась чистая копия операционной системы. Но в Lenovo разработали способ борьбы с таким нежелательным для производителя удалением дополнительного ПО.

Для этого, как сообщает The Next Web, Lenovo продавала некоторые свои компьютеры со встроенным скриптом под названием Lenovo Service Engine (LSE), который использует скрытую функцию Windows (Windows Platform Binary Table) для того, чтобы загружать и устанавливать «неустранимое» ПО. LSE, по повадкам напоминающий хакерский руткит, вживлялся в BIOS и устанавливал на технику фирменные драйверы, прошивки и программы. Если ПК работает под управлением Windows 7 или Windows 8, после переустановки системы устройство перезаписывает файл autochk.exe, который в свою очередь размещает файлы LenovoUpdate.exe и LenovoCheck.exe в системном каталоге system32.

Одновременно пользователям предлагалось установить ПО Lenovo для оптимизации системы, которое позволит сделать работу ноутбука более стабильной, быстрой и безопасной. В случае принятия условий лицензионного соглашения, осуществляется загрузка и выполнение приложения OneKey Optimizer. Разработчик позиционирует его в качестве мощного ПО для оптимизации системы, созданного специально для компьютеров Lenovo и способного повысить производительность системы благодаря обновлению встроенного ПО, драйверов и предустановленных приложений. Нужно заметить, что Lenovo выпустила патч, отключающий LSE. Его предлагается скачивать вручную.

В конце июля компания призналась в своем блоге, что LSE потенциально уязвим для хакерских атак, и через него на машину пользователя может попасть не только софт Lenovo. LSE и его потенциальным уязвимостям подвержены многие устройства из линеек Yoga и Flex, работающие под управлением Windows 7, 8 и 8.1. Полный список устройств с LSE можно найти на сайте компании. Бизнес-сегмент, то есть машины из линейки Think, риску не подвержены.

Напомним, ранее Lenovo устанавливала в некоторые модели своих компьютеров и ноутбуков расширение Superfish, которое показывало на веб-страницах стороннюю рекламу и тайком получало несанкционированный доступ к информации даже на зашифрованных сайтах.