بروزرسانی نرم‌افزار LSE در لپ‌تاپ‌های Lenovo

بروزرسانی نرم‌افزار LSE در لپ‌تاپ‌های Lenovo

شرکت Lenovo در آخرین سری لپ‌تاپ‌های خود یک Script نصب نموده است که باعث می‌شود که نرم‌افزارهای ناخواسته این شرکت، حتی پس از نصب clean ویندوز و پاک کردن کامل لپ‌تاپ، مجدداً نصب شوند. این مسئله در یک بیانه رسمی دیروز- 27/5/1394- از طرف این شرکت اعلام شد و از مشتریان درخواست شد که لپ‌تاپ‌ها و کامپیوترهای خود را به‌روزرسانی کنند.
این مشکل بر اساس اعلامیه شرکت Lenovo در نسخه جدید BIOS وجود دارد، با Lenovo Service Engine مرتبط است و با به‌روزرسانی حل می‌شود. به نظر می‌رسد که بدون به‌روزرسانی تقریباً غیرممکن است که نرم‌افزار LSE در دستگاه‌های Lenovo را حذف نمود و حتی پس از حذف این نرم‌افزار خود را مجدداً نصب می‌کند و برای برخی از محصولات این شرکت یک آسیب‌پذیری امنیتی به شمار می‌رود. برخی از دستگاه‌های مشکل‌دار شامل لپ‌تاپ‌های Flex 2 Pro 15، Flex 3 1120، Y40-80، Yoga 3 11، Yoga 3 14، Z41-70/Z51-70 و PC های A540/A740، B4030، H5055، Horizon 2 27، C5030، X310(A78) می‌شوند.
یک محقق امنیتی به نام Roel Schouwenber این مورد را در ماه می 2015 به اطلاع شرکت Lenovo رساند. او کشف کرد که از طریق این نرم‌افزار می‌توان حملات ترفیع امتیازی (privilege escalation) اجرا نمود. از این طریق مجرمین سایبری می‌تواند کنترل در سطح Admin در یک کامپیوتر داشته باشند. روش‌های دیگر حمله به نوت بوک های این شرکت از طریق این آسیب‌پذیری شامل حملات اورلود بافر (buffer overflow attack) و اتصال به سرور تست Lenovo می‌باشد.
این آسیب‌پذیری به روش استفاده این شرکت از یک مکانیزم در ویندوز مایکروسافت برای LSE موجود در BIOS در برخی از محصولات لینک شده است. برند Think PC ها این مشکل را ندارند.

در اوایل امسال بدافزار تبلیغاتی Superfish که به‌صورت پیش‌فرض در لپ‌تاپ‌ها نصب‌شده بود باعث مشکلاتی برای این شرکت شد. این بدافزار توانایی مانیتور کردن فعالیت کاربران را آنلاین داشت و بر اساس عادت کاربر تبلیغات پیشنهاد می‌داد. اما در این بدافزار نقص‌های امنیتی مشاهده شد و امکان دسترسی به اطلاعات شخصی شامل اطلاعات بانکی وجود داشت.