Lenovo hyödynsi haittaohjelmien tekniikoita asentaakseen ohjelmiaan väkisin

12. August, 2015 13:59 4 kommenttia

Lenovon tietokoneista löytyi toukokuussa omituisuus, kun käyttäjä huomasi ohjelmien asentuvan itsekseen puhtaan uudelleenasennuksen jälkeen, kirjoittaa The Next Web.

Koneen uudelleenasennuksen jälkeen Lenovo Service Engine latasi automaattisesti OneKey Optimizer -nimisen sovelluksen, jonka tarkoituksena on Lenovon mukaan muun muassa PC:n suorituskyvyn optimointi ja ohjelmistojen ja ajureiden päivitys. Asennus tapahtui käyttäjän sitä tahtomatta ja vaikka kiintolevyn olisi alustanut. Käytännössä Lenovo siis käytti omaa rootkit-haittaohjelmaansa.

Sinänsä kyseessä on Windowsin sallima ominaisuus, niin sanottu "Windows Platform Binary Table", jota kehittäjien on ollut mahdollista hyödyntää vuodesta 2011 saakka. Ominaisuus mahdollistaa sovellusasennusten ajamisen BIOS:ista käsin, mikä tarkoittaa, että ne asentuvat vaikka käyttöjärjestelmän asentaisi kokonaan uudelleen. Microsoft on päivittänyt ominaisuuden ohjeita tapauksen jälkeen ja todennut, että ominaisuutta tulisi käyttää vain kriittisten ohjelmien asennukseen, esimerkiksi sellaisten, jotka liittyvät varkaudenestoon.

Lenovo on jälleen kerran joutunut ottamaan toimissaan hiukan takapakkia. Nykyisin ominaisuuden poistoon on saatavilla työkalu ja käyttöohjeet. Ongelma koskee useita Lenovon kannettavia malleja sekä pöytäkoneita.

4 KOMMENTTIA

guy_fawkes12. August, 2015 17:231/4

"Lenovo hyödynsi Windows-haittaohjelman sallimia haittaohjelmien tekniikoita asentaakseen omia haittaohjelmiaan väkisin".

Korjasin otsikon teille. Ihmiset ovat tosissaan jättämässä mm. Microsoftin tuotteiden käytön, mikä on ilahduttavaa.

Juurihan Microsoft potki pihalle 2300 henkilöä Suomessa, naps vain.

hakke13. August, 2015 12:302/4

Originally posted by guy_fawkes:

Ihmiset ovat tosissaan jättämässä mm. Microsoftin tuotteiden käytön, mikä on ilahduttavaa.

Ai? Ei sulla olis laittaa jotain faktaa aiheesta?

WereCatf13. August, 2015 15:553/4

Originally posted by guy_fawkes:
"Lenovo hyödynsi Windows-haittaohjelman sallimia haittaohjelmien tekniikoita asentaakseen omia haittaohjelmiaan väkisin".
Microsoftin dokumenteissa lukee aika selkeästi mm. "The authenticated device owner should have the ability to disable or remove this functionality if desired." ja "OEMs and solution providers that leverage WPBT are expected to remediate security issues in a timely, holistic, and cumulative manner. It is critical that this remediation include updates to in-field devices and solutions. Update solutions must be secure end-to-end. This includes securing the update payload (signing), securing the update pipeline (encryption), and protections against rollback to insecure versions. "

Se, että Lenovolla ollaan idiootteja tuskin on Microsoftin vika.

Lumikki17. August, 2015 9:394/4

Quote:
Se, että Lenovolla ollaan idiootteja tuskin on Microsoftin vika.

Vaikea sanoa, koska Microsoft kontrolloi omia tuotteitaan tai antaa kontrollin muille. Mutta en sanoisi Lenovoa idiooteiksi vaan rikollisiksi. Jos kuluttaja tekisi samaa yritykselle niin hän joutuisi vankilaan. Kun yritykset tekee rikoksia niin he pääsevät asiasta vain sanomalla "oho, sattuuhan sitä". Vaikka teko olisi ollut kuinka tahallinen.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT