Lenovo utilizava rootkit para instalar software secretamente
Há dois anos, a empresa chinesa Lenovo ficou proibida de fornecer equipamentos para as redes de inteligência dos serviços de inteligência e defesa de vários países devido à pirataria e preocupações com espionagem.
No início deste ano, a Lenovo foi pega em flagrante por vender laptops com o malware Superfish pré-instalado.
Recentemente a empresa está suspeita de utilizar novamente um recurso escondido do Windows que instala secrertamente um rootkit no SO de alguns laptops e desktops Lenovo.
O recurso é conhecido como “Lenovo Service Engine” (LSE), onde uma parte do código é introduzida no firmware da placa-mãe do computador.
Se o Windows estiver instalado, o LSE faz automaticamente o download e instala o software da Lenovo durante o tempo de inicialização antes do sistema operacional ser carregado, substituindo os arquivos do Windows.
A parte mais preocupante do recurso é que ele insere código no software que atualiza os drivers, firmware e outros aplicativos que vêm pré-instalados no Windows, mesmo que você tenha efetuado uma limpeza no sistema novo.
Assim, mesmo que você desinstale ou exclua os programas da Lenovo, o LSE que está escondido no firmware irá carregá-los novamente assim que você desligar ou reiniciar a sua máquina.
Continue lendo aqui: http://www.oanalista.com.br/2015/08/13/lenovo-utilizava-rootkit-para-instalar-software-secretamente/?fb_ref=Default&fb_source=message