Исследователь информационной безопасности Димтро Олексюк, известный в интернете под ником Cr4sh, обнаружил в ноутбуках Lenovo уязвимость, которая позволяет злоумышленникам удалённо получать несанкционированный доступ к Windows.
Олексюк опубликовал информацию об этой уязвимости на сайте GitHub. По его словам, инженеры Lenovo напрямую скопировали код драйвера Intel, где содержалась эта уязвимость. Это означает, что некоторые другие устройства тоже могут быть ей подвержены (известно, что она есть у HP Pavilion образца 2010 года выпуска).
Компания Lenovo утверждает, что пыталась связаться с Олексюком до того, как он опубликовал сведения об уязвимости на GitHub, но он не пошёл на контакт. PR-служба Lenovo пишет, что специалисты компании уже в курсе существования уязвимости и в скором времени выпустят заплатку, которая её устранит.
В ноутбуках Lenovo и ранее находили уязвимости. В прошлом году выяснилось, что на множестве устройств Lenovo (в том числе моделях Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70) установлена неудаляемая программа OneKey Optimizer. Она устанавливалось на устройство через сервис Lenovo Service Engine и формально была предназначен для «улучшения производительности, обновления драйверов и сканирования мусорных файлов». Одновременно с этим программа OneKey Optimizer отсылала в Lenovo «системные сведения, помогающие лучше понять, как человек использует продукты Lenovo». О том, что ноутбуки и планшеты оснащаются этой функцией, производитель по какой-то причине умалчивал. Эта программа возвращалась на устройство даже после удаления и, что было ещё более странным, после полной переустановки операционной системы с нуля. Не помогала даже инсталляция Windows с загрузочного диска при выключенном интернете. Если удалить программу, после каждой перезагрузки она вновь возвращалась на устройство.
Ещё раньше пользователи заметили, что через программное обеспечение, которое используется для установки нового софта Lenovo, злоумышленники могут установить на устройство сторонние программы, в том числе содержащие вредоносный код. Предустановленный софт Lenovo было невозможно удалить стандартными средствами Windows, поэтому компании пришлось выпустить специальный инструмент для его деинсталляции. По словам Lenovo, на ноутбуках и планшетах, которые были выпущены после июня 2015 года, установлена новая версия BIOS, которая препятствует установке проблемных программ Lenovo.