Lenovo vuelve a instalar software malicioso en sus equipos
Como bien dice el titulo, sí, Lenovo lo hizo de nuevo y esta vez de manera más compleja
La nueva técnica para ensuciar los equipos de los usuarios de sus portátiles viene desde la BIOS, lugar donde han dejado un instalador que incluso llega hasta las instalaciones limpias de Windows. Repetimos, instalación limpia, nada de particiones de restauración ni particiones ocultas, sino con un SSD nuevo, un DVD de Windows y la conexión Wi-Fi desactivada.
Aparentemente, Lenovo hace uso de una función de Windows denominada Microsoft Windows Platform Binary table (WPBT) diseñada originalmente para simplificar la instalación de drivers propietarios y software antirrobo. Sin embargo, Lenovo ha usado dicha característica para mandar al equipo acceder a sus servidores y descargarse el software malicioso.
Básicamente, tras arrancar Windows, el Lenovo Service Engine (LSE) sobrescribe el archivoautochk.exe de Microsoft asegurándose de que los ejecutables LenovoUpdate.exe y LenovoCheck.exe estén presentes en el directorio “system32” de Windows con privilegios de administrador. De esta forma, el equipo puede descargar los archivos maliciosos desde sus servidores sin problema alguno.
La nueva técnica para ensuciar los equipos de los usuarios de sus portátiles viene desde la BIOS, lugar donde han dejado un instalador que incluso llega hasta las instalaciones limpias de Windows. Repetimos, instalación limpia, nada de particiones de restauración ni particiones ocultas, sino con un SSD nuevo, un DVD de Windows y la conexión Wi-Fi desactivada.
Aparentemente, Lenovo hace uso de una función de Windows denominada Microsoft Windows Platform Binary table (WPBT) diseñada originalmente para simplificar la instalación de drivers propietarios y software antirrobo. Sin embargo, Lenovo ha usado dicha característica para mandar al equipo acceder a sus servidores y descargarse el software malicioso.
Básicamente, tras arrancar Windows, el Lenovo Service Engine (LSE) sobrescribe el archivoautochk.exe de Microsoft asegurándose de que los ejecutables LenovoUpdate.exe y LenovoCheck.exe estén presentes en el directorio “system32” de Windows con privilegios de administrador. De esta forma, el equipo puede descargar los archivos maliciosos desde sus servidores sin problema alguno.
