lenovo

Lenovo vuelve a ser el foco de la polémica por un nuevo presunto software instalado de serie, en algunos equipos. En esta ocasión se trataría de un Bloatware.

Al parecer, varios usuarios han denunciado cómo algunos ordenadores de la conocida firma instalan software sin su permiso, incluso en algunos caso se produce de manera posterior a un formateo. Estos usuarios veían cómo se sobreescribía un archivo del sistema en cada arranque descargando un updater de Lenovo que instalaba software adicional de manera automática, incluso después de haber reinstalado Windows desde el DVD original.

El caso sería muy serio de confirmarse, ya que para instalar ese Bloatware, Lenovo habría empleado presuntamente técnicas de Rootkit. Un usuario de Ars Technica apunta a la propia BIOS del portátil como responsable, y añade que el proceso, además, es tan chapucero que terceros podrían utilizarlo como vía de ataque. En concreto el usuario Ge814 explica que antes de iniciar Windows 7 ú 8, la BIOS comprueba si el archivo C:\Windows\system32\autochk.exe es el original de Lenovo o el de Microsoft. Si no es el de Lenovo, lo pasa a C:\Windows\system32\0409\zz_sec\autobin.exe, y escribe su propio archivo autochk.exe. Luego, durante el inicio, el archivo autochk.exe creado por Lenovo escribe los archivos LenovoUpdate.exe y LenovoCheck.exe en la carpeta system32, y activa servicios para ejecutar uno de ellos (cuando esté disponible la conexión a Internet). Indica que no sabe con certeza qué es lo que hacen los archivos, pero que uno de ellos “telefonea a casa” a la dirección http://download.lenovo.com/ideapad/wind, lo que es un poco preocupante, sobre todo si se tiene en cuenta que es una actualización forzada sobre una página sin SSL. Es muy probable que esa instrucción pueda ser modificada para inyectar código malicioso con solo interceptar la conexión desde una red pública.

Al menos el fabricante ha reaccionado publicando un parche para solucionar (según Lenovo) la vulnerabilidad. Detallan la lista de equipos afectados:

En portátiles estarían afectados: Lenovo Flex 2 Pro 15 (Broadwell), Lenovo Flex 2 Pro 15 (Haswell), Lenovo Flex 3 1120, Lenovo Flex 3 1470/1570, Lenovo G40-80/G50-80/G50-80 Touch, Lenovo S41-70/U41-70, Lenovo S435/M40-35, Lenovo V3000, Lenovo Y40-80, Lenovo Yoga 3 11, Lenovo Yoga 3 14, Lenovo Z41-70/Z51-70, Lenovo Z70-80/G70-80.

En sobremesa estarían afectados: Lenovo A540/A740, Lenovo B4030, Lenovo B5030, Lenovo B5035, Lenovo B750, Lenovo H3000, Lenovo H3050, Lenovo H5000, Lenovo H5050, Lenovo H5055, Lenovo Horizon 2 27, Lenovo Horizon 2e(Yoga Home 500), Lenovo Horizon 2S, Lenovo C260, Lenovo C2005, Lenovo C2030, Lenovo C4005, Lenovo C4030, Lenovo C5030, Lenovo X310(A78), Lenovo X315(B85).

¿Solución?

Instrucciones y parche para corregir “la vulnerabilidad” (https://support.lenovo.com/nz/en/product_security/lse_bios_desktop)

En resumen, esto de instalar software publicitario en ordenadores nuevos se está convirtiendo en todo un clásico. Estaría bien que los fabricantes se plantearan que muchas veces (por no decir todas) este tipo de software no es deseado, que hacerlo a espaldas del usuario no ayuda (tarde o temprano se sabe), pero lo más grave es que puede abrir la puerta a personas con intenciones dudosas. Esperemos que tomen buena nota y no se vuelva a repetir.

Fuente