استفاده لنوو از روشي مشابه روت كيت ها براي نصب نرم افزارهاي ناخواسته

استفاده لنوو از روشي مشابه روت كيت ها براي نصب نرم افزارهاي ناخواسته

تاریخ ایجاد

شماره: IRCNE2015082608
تاريخ:06/02 /94

شركت لنوو بر روي دستگاه هاي خود از روشي مشابه برخي از بدافزارها استفاده مي كند تا برخي از نرم افزارهاي ناخواسته بر روي سيستم باقي بمانند و نتوان آن ها را پاك كرد.
با توجه به گزارشات از تعدادي فروم و وب سايت هاي خبري، تعدادي از كاربران، شركت لنوو را به رونويسي فايل هاي ويندوز متهم مي كنند و مدعي هستند كه اين شركت براي اطمينان از نصب ابزارها و نرم افزارهاي خود حتي زمانيكه كاربر يك نصب تازه از ويندوز بر روي دستگاه دارد اين رونويسي را انجام مي دهد. اين مساله براي بار اول در ماه مي مطرح شد.
نصب كننده نهان شبيه روت كيت با نام LSE (موتور خدمات لنوو) وظيفه نصب برنامه هاي جانبي مانند درايوهاي به روز رساني، ميان افزارها و ساير برنامه هاي كاربردي از پيش نصب شده را بر عهده دارد. هم چنين اين موتور سيستم داده قابل شناسايي غيرشخصي را براي سرورهاي لنوو ارسال مي كند. اين موتور كه در BIOS رايانه قرار دارد، سيستم فايل هسته ويندوز را با سيستم فايل خودش جايگزين مي كند و باعث مي شود تا فايل هاي ناخواسته كه از پيش بر روي سيستم نصب شده بودند مجددا نصب شوند.
در تاريخ 1 ژوئيه شركت لنوو در يك راهنمايي امنيتي هشدار داد كه اين موتور مي تواند توسط هكرها براي نصب بدافزار مورد سوء استفاده قرار بگيرد. اين شركت يك به روز رساني امنيتي براي حذف عملكرد اين موتور منتشر كرد اما كاربران بايد به صورت دستي آن را اعمال كنند.
بسياري از ماشين هاي Yoga و Flex در حال اجراي ويندوز 7، 8، 8.1 تحت تاثير اين مساله قرار دارند. ماشين هاي ديگر مانند PCهاي برند Think تحت تاثير اين مساله قرار ندارند.

برچسب‌ها