Lenovo instala rootkit en sus maquinas

Hace ya unos años, Lenovo fue atrapado vendiendo equipos con el malware Superfish pre-instalado. Recientemente, este nuevo fabricante fue descubierto instalando este tipo de rootkit/bootkit. El servicio “Lenovo Service Engine” se encuentra en el firmware de la motherboard de los equipos. Si la PC tiene Windows, automáticamente descarga e instala software Lenovo durante el arranque antes de que inicie el sistema operativo y sobrescribe archivos de Windows.

Esta opción inyecta software y actualiza drivers, firmwares entre otras aplicaciones de Windows, aún así desinstalando el software de Lenovo.

En los equipos de escritorio este software no envía ningún tipo de información personal, pero si envía información básica (esto incluye  el modelo, fecha, región, etc). Por otro lado la empresa dijo que solo envía información cuando el equipo es conectado por primera vez a internet.

En los equipos portátiles, se instala un software llamado OneKey Optimizer, que según Lenovo este software se utiliza para mejorar el rendimiento del equipo aplicando instalaciones.

El investigador de seguridad Roel Schouwenberg informó que esto tiene problemas de seguridad, ya que realiza conexiones inseguras con Lenovo y Microsoft, además de que estas aplicaciones tienen desbordamientos de memoria.

Esto obligó a Lenovo comenzar a quitar LSE de sus nuevos equipos. Y dió instrucciones para desactivar y quitar los equipos afectados.

Cómo quitar el servicio LSE de Lenovo (Rootkit)
Para quitar LSE de las máquinas afectadas es necesario hacerlo manualmente:

-Ingresar a Lenovo y seleccionar el vínculo apropiado según el modelo de equipo y versión de Windows (32 o 64 bits)
-Buscar “Lenovo LSE disabler tool” y descargarlo
-Ejecutar la aplicación para eliminar LSE

Leave a Comment