Lenovo (otra vez) instala software sin permiso del usuario en instalaciones limpias de Windows

Lenovo (otra vez) instala software sin permiso del usuario en instalaciones limpias de Windows En cada instalación de Windows, los usuarios observaron que el sistema sobrescribía una serie de archivos del sistema que permitían descargar posteriormente un programa de actualizaciones de Lenovo y una serie de aplicaciones para “mejorar” el rendimiento del portátil.

El problema estaba en que la instalación se hacía limpia, es decir, con un DVD de Windows que nada tiene que ver con la versión que ofrece el fabricante.

No solo eso, además de permitir instalar software sin permiso del usuario, el software hacía una llamada a los servidores de Lenovo para, según la compañía, “ayudarles a entender cómo los clientes usan nuestros productos”. Matizan, además, que no se recaba “información personal y genuina”.

El proceso es bastante ingenioso ya que la BIOS del portátil es capaz de comprobar si “C:\Windows\system32\autochk.exe” es un archivo de Microsoft o no. Si es del primer tipo, lo sobreescribe por uno modificado por Lenovo y así poder instalar todo lo que necesita.

Lenovo ha reaccionado y ha publicado un parche para actualizar los portátiles afectados por lo que el fabricante ha denominado como vulnerabilidad.


Fuente: altadensidad.com
Imagen: Gil C / Shutterstock.com