Lenovo hyödynsi haittaohjelmien tekniikoita asentaakseen ohjelmiaan väkisin

Valtteri Ahonen
12. elokuuta, 2015 13:59

Lenovon tietokoneista löytyi toukokuussa omituisuus, kun käyttäjä huomasi ohjelmien asentuvan itsekseen puhtaan uudelleenasennuksen jälkeen, kirjoittaa The Next Web.
Koneen uudelleenasennuksen jälkeen Lenovo Service Engine latasi automaattisesti OneKey Optimizer -nimisen sovelluksen, jonka tarkoituksena on Lenovon mukaan muun muassa PC:n suorituskyvyn optimointi ja ohjelmistojen ja ajureiden päivitys. Asennus tapahtui käyttäjän sitä tahtomatta ja vaikka kiintolevyn olisi alustanut. Käytännössä Lenovo siis käytti omaa rootkit-haittaohjelmaansa.

Sinänsä kyseessä on Windowsin sallima ominaisuus, niin sanottu "Windows Platform Binary Table", jota kehittäjien on ollut mahdollista hyödyntää vuodesta 2011 saakka. Ominaisuus mahdollistaa sovellusasennusten ajamisen BIOS:ista käsin, mikä tarkoittaa, että ne asentuvat vaikka käyttöjärjestelmän asentaisi kokonaan uudelleen. Microsoft on päivittänyt ominaisuuden ohjeita tapauksen jälkeen ja todennut, että ominaisuutta tulisi käyttää vain kriittisten ohjelmien asennukseen, esimerkiksi sellaisten, jotka liittyvät varkaudenestoon.
Lenovo on jälleen kerran joutunut ottamaan toimissaan hiukan takapakkia. Nykyisin ominaisuuden poistoon on saatavilla työkalu ja käyttöohjeet. Ongelma koskee useita Lenovon kannettavia malleja sekä pöytäkoneita.

Lue myös nämä
Tägit
tietokone Windows tietoturva Lenovo kannettavat tietokoneet
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.