استفاده لنوو از روشی مشابه روت کیت ها برای نصب نرم افزارهای ناخواسته

۱کمیته رکن چهار – محتی زمانی که کاربران نسخه جدیدی از ویندوز را بر روی برخی از دستگاه های لنوو نصب می کنند، برخی از نرم افزارهای ناخواسته هم چنان بر روی سیستم وجود دارد.

به گزارش کمیته رکن چهارم،شرکت لنوو بر روی دستگاه های خود از روشی مشابه برخی از بدافزارها استفاده می کند تا برخی از نرم افزارهای ناخواسته بر روی سیستم باقی بمانند و نتوان آن ها را پاک کرد.
با توجه به گزارشات از تعدادی فروم و وب سایت های خبری، تعدادی از کاربران، شرکت لنوو را به رونویسی فایل های ویندوز متهم می کنند و مدعی هستند که این شرکت برای اطمینان از نصب ابزارها و نرم افزارهای خود حتی زمانیکه کاربر یک نصب تازه از ویندوز بر روی دستگاه دارد این رونویسی را انجام می دهد. این مساله برای بار اول در ماه می مطرح شد.
نصب کننده نهان شبیه روت کیت با نام LSE (موتور خدمات لنوو) وظیفه نصب برنامه های جانبی مانند درایوهای به روز رسانی، میان افزارها و سایر برنامه های کاربردی از پیش نصب شده را بر عهده دارد. هم چنین این موتور سیستم داده قابل شناسایی غیرشخصی را برای سرورهای لنوو ارسال می کند. این موتور که در BIOS رایانه قرار دارد، سیستم فایل هسته ویندوز را با سیستم فایل خودش جایگزین می کند و باعث می شود تا فایل های ناخواسته که از پیش بر روی سیستم نصب شده بودند مجددا نصب شوند.
در تاریخ ۱ ژوئیه شرکت لنوو در یک راهنمایی امنیتی هشدار داد که این موتور می تواند توسط هکرها برای نصب بدافزار مورد سوء استفاده قرار بگیرد. این شرکت یک به روز رسانی امنیتی برای حذف عملکرد این موتور منتشر کرد اما کاربران باید به صورت دستی آن را اعمال کنند.
بسیاری از ماشین های Yoga و Flex در حال اجرای ویندوز ۷، ۸، ۸٫۱ تحت تاثیر این مساله قرار دارند. ماشین های دیگر مانند PCهای برند Think تحت تاثیر این مساله قرار ندارند.

منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.