Lenovo словили на слежке за пользователями

Китайский производитель компьютерных гаджетов Lenovo опять в центре скандала. На этот раз скандал касается программного обеспечения ее ноутбуков Леново и компьютеров. Обнаружена утилита Lenovo Service Engine, которую нельзя удалить стандартными средствами.

По сообщению экспертов, в Lenovo Service Engine вредоносный код отсутствует и за пользователями она не следит, но почему обычный пользователь, не разбирающийся в нюансах удаления бесполезного софта, не может сам ее удалить? Софт необходим для мониторинга за актуальностью драйверов и обеспечивает общую оптимизацию работы компьютера.

Lenovo Service Engine установлена в Windows 7 и Windows 8, а следовательно, и в Виндовс 10. При установке, она копирует исполняемые файлы LenovoUpdate.exe и LenovoCheck.exe в системную папку system32 и перезаписывает файл autochk.exe. Даже в том случае, если система ставится с нуля.

Для удаления этой утилиты, необходимо перепрошить BIOS исправленной прошивку. Скорей всего, программа Lenovo Service Engine следит за пользователями, в противном случае, ее не стали бы так надежно фиксировать в компьютерах через прошивку БИОС. Скорей всего, Lenovo ожидает опять снижение продаж, поскольку это уже второй случай связанный со слежкой. А пока рекомендуем просто закрыть Lenovo Service Engine доступ в Интернет при помощи фаерволла.

В прошивку системы Lenovo встроено программное обеспечение Lenovo Service Engine (LSE). И LSE запускается до загрузки Windows и заменяет версию Microsoft «autochk.exe» своей собственной.

Обычно autochk.exe используется для проверки целостности вашей файловой системы, но вариант Lenovo устанавливает программное обеспечение, которое подключается к Интернету и загружает вредоносное ПО через WPBT.

Проблема в том, что, поскольку LSE запускается до загрузки Windows, почти невозможно остановить это, даже если вы удалили вредоносное ПО. Он просто загрузится снова благодаря LSE!