Владельцы новых компьютеров Lenovo обнаружили дополнительное программное обеспечение, которое имеет свойство восстанавливаться и работать в фоновом режиме даже после полной переустановки системы.

В результате детального исследования проблемы выяснилось, что в BIOS ноутбуков Lenovo установлено сервисное ПО Lenovo Service Engine (LSE), которое запускает утилиту Microsoft Windows Platform Binary Table (WPBT) в автоматическом режиме при каждом старте ОС. При его детальном изучении оказалось, что в LSE имеется уязвимость переполнения буфера, которую можно использовать для компрометации ПО низкого уровня.

Такое использование утилиты Windows является грубым нарушением требований безопасности Microsoft. Отметим, что WPBT это сервисная утилита Windows, обеспечивающая автоматическую установку программного обеспечения для защиты от кражи.

В Lenovo объяснили, что LSE отвечает за сбор информации о компьютере и отправку ее на сервер Lenovo HQ, как только ноутбук будет подключен к сети. Производитель уверяет, что собирается только техническая информация, например, тип компьютера, модель и его UUID.

В настоящий момент доступна инструкция по устранению этой проблемы, а также программа, позволяющая удалить это ПО с компьютера.