venerdì 14 agosto 2015

Lenovo: il crapware ce l'ha addirittura nel BIOS

Genialata dei cinesi della Lenovo: ti vendevano i notebook con il crapware nel BIOS.

Così, quando Windows si avvia e chiama il BIOS, il BIOS Lenovo controlla che il file C:\Windows\system32\autochk.exe sia quello "custom" di Lenovo anziché quello della Microsoft.

Subito dopo il boot, quando Windows esegue automaticamente il check di sistema, esegue anche (grazie alla feature WPBT) il Lenovo Service Engine (LSE) che aggiorna tutte le pubblicità e crapware, usando (all'insaputa dell'utente) la connessione internet per scaricarsi da Lenovo drivers e crapware e segnalare a Lenovo le proprie caratteristiche tecniche. Praticamente un rootkit installato dal produttore stesso...

E siccome è nel BIOS non c'è modo di cancellarlo: funzionerà anche se si reinstalla Windows da zero.

Il bello è che è Windows stesso a prevedere un comportamento del genere:
The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration ... Because this feature provides the ability to persistently execute system software in the context of Windows, it becomes critical that WPBT-based solutions are as secure as possible and do not expose Windows users to exploitable conditions.
Ed infatti LSE aveva alcune falle di sicurezza sfruttabili da hacker.

Nota bene: Linux non ha nessun file C:\Windows\system32\autochk.exe

Nessun commento:

Posta un commento