بروزرسانی نرمافزار LSE در لپتاپهای Lenovo
بروزرسانی نرمافزار LSE در لپتاپهای Lenovo
شرکت Lenovo در آخرین سری لپتاپهای خود یک Script نصب نموده است که باعث میشود که نرمافزارهای ناخواسته این شرکت، حتی پس از نصب clean ویندوز و پاک کردن کامل لپتاپ، مجدداً نصب شوند. این مسئله در یک بیانه رسمی دیروز- 27/5/1394- از طرف این شرکت اعلام شد و از مشتریان درخواست شد که لپتاپها و کامپیوترهای خود را بهروزرسانی کنند.
این مشکل بر اساس اعلامیه شرکت Lenovo در نسخه جدید BIOS وجود دارد، با Lenovo Service Engine مرتبط است و با بهروزرسانی حل میشود. به نظر میرسد که بدون بهروزرسانی تقریباً غیرممکن است که نرمافزار LSE در دستگاههای Lenovo را حذف نمود و حتی پس از حذف این نرمافزار خود را مجدداً نصب میکند و برای برخی از محصولات این شرکت یک آسیبپذیری امنیتی به شمار میرود. برخی از دستگاههای مشکلدار شامل لپتاپهای Flex 2 Pro 15، Flex 3 1120، Y40-80، Yoga 3 11، Yoga 3 14، Z41-70/Z51-70 و PC های A540/A740، B4030، H5055، Horizon 2 27، C5030، X310(A78) میشوند.
یک محقق امنیتی به نام Roel Schouwenber این مورد را در ماه می 2015 به اطلاع شرکت Lenovo رساند. او کشف کرد که از طریق این نرمافزار میتوان حملات ترفیع امتیازی (privilege escalation) اجرا نمود. از این طریق مجرمین سایبری میتواند کنترل در سطح Admin در یک کامپیوتر داشته باشند. روشهای دیگر حمله به نوت بوک های این شرکت از طریق این آسیبپذیری شامل حملات اورلود بافر (buffer overflow attack) و اتصال به سرور تست Lenovo میباشد.
این آسیبپذیری به روش استفاده این شرکت از یک مکانیزم در ویندوز مایکروسافت برای LSE موجود در BIOS در برخی از محصولات لینک شده است. برند Think PC ها این مشکل را ندارند.
در اوایل امسال بدافزار تبلیغاتی Superfish که بهصورت پیشفرض در لپتاپها نصبشده بود باعث مشکلاتی برای این شرکت شد. این بدافزار توانایی مانیتور کردن فعالیت کاربران را آنلاین داشت و بر اساس عادت کاربر تبلیغات پیشنهاد میداد. اما در این بدافزار نقصهای امنیتی مشاهده شد و امکان دسترسی به اطلاعات شخصی شامل اطلاعات بانکی وجود داشت.
