Lenovo использует функцию защиты от кражи Windows для установки crapware

Владельцы новых компьютеров Lenovo обнаружили дополнительное программное обеспечение, которое имеет свойство восстанавливаться и работать в фоновом режиме даже после полной переустановки системы.

В результате детального исследования проблемы выяснилось, что в BIOS ноутбуков Lenovo установлено сервисное ПО Lenovo Service Engine (LSE), которое запускает утилиту Microsoft Windows Platform Binary Table (WPBT) в автоматическом режиме при каждом старте ОС. При его детальном изучении оказалось, что в LSE имеется уязвимость переполнения буфера, которую можно использовать для компрометации ПО низкого уровня.

Такое использование утилиты Windows является грубым нарушением требований безопасности Microsoft. Отметим, что WPBT это сервисная утилита Windows, обеспечивающая автоматическую установку программного обеспечения для защиты от кражи.

В Lenovo объяснили, что LSE отвечает за сбор информации о компьютере и отправку ее на сервер Lenovo HQ, как только ноутбук будет подключен к сети. Производитель уверяет, что собирается только техническая информация, например, тип компьютера, модель и его UUID.

В настоящий момент доступна инструкция по устранению этой проблемы, а также программа, позволяющая удалить это ПО с компьютера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпорации [taxonomy_vocabulary_2] UserGate
Решения UserGate теперь соответствуют новым требованиям ФСТЭК России

Компания UserGate сообщает о подтверждении соответствия своих решений требованиям, предъявляемым к 4 уровню доверия, утвержденному приказом ФСТЭК России от 30 июля 2018 г. №131. 

«UserGate UTM» является первым устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России и выполняющим требования к 4 уровню доверия. Теперь, переоформленный 25 мая этого года сертификат соответствия № 3905, подтверждает соответствие требованиям, установленных в следующих документах: 

  • Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия;
  • Требования к межсетевым экранам (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016); 
  • Требования к системам обнаружения вторжений (ФСТЭК России, 2011);
  • Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012).

Данный уровень сертификации дает возможность использования решения в составе автоматизированных систем до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.

Также сообщаем, что UserGate планирует продолжение сертификации новых устройств по требованиям ФСТЭК России и добавление в действующий сертификат соответствие профилю защиты межсетевых экранов типа «Д» к четвертому кварталу 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru