[Actualização: Adicionadas as declarações da Lenovo sobre este problema]

A Lenovo tem estado envolvida em problemas relacionados com o seu software e com a forma como este se actualiza. O Superfish, foi resolvido, mas agora surgem novas informações sobre como o software é instalado.

Foi detectado que esta instalação pode ser conseguida mesmo que os utilizadores reinstalem as suas máquinas ou mesmo que mudem os discos.

A descoberta agora revelada mostrou que a Lenovo faz uso de uma função pouco documentada do Windows, para que consiga instalar nos seus equipamentos o software que tem a seu cargo a optimização do sistema e a instalação do software específico a marca.

De acordo com informação revelada, máquinas que seja completamente reinstaladas ou que tenham os discos trocados continuam a surgir com este software instalado, sem que os utilizadores tenham conhecimento disso ou que autorizem essa acção!

Para detectarem esta situação, foram feitos testes com uma máquina que sistematicamente surgia com este software instalado sempre que o mesmo era removido ou o sistema operativo reinstalado.

Investigações mais profundas revelaram que a Lenovo está a usar uma funcionalidade pouco conhecida e pouco documentada do Windows, que permite que sempre que a máquina é iniciada seja feita pela BIOS uma verificação dos criadores de um determinado ficheiro (C:\Windows\system32\autochk.exe).

Caso este não seja assinado pela Lenovo, ele é substituído por um que se encontra na BIOS e que depois tratará do processo de instalação do software e de outros ficheiros necessários (LenovoUpdate.exe e LenovoCheck.exe).

A culpa é do Windows Platform Binary Table

A funcionalidade que a Lenovo usa foi criada pela Microsoft, e tem o nome “Windows Platform Binary Table”, e destina-se para permitir que os criadores de hardware possam fazer a instalação de software de forma automática e controlada, mas a empresa obriga a que estes consigam actualizar estes mecanismos em caso de ataques ou de quebra de segurança.

E é aqui que os problemas da Lenovo começam. No início deste ano foi descoberta uma vulnerabilidade no software que a marca está a instalar de forma automática nos seus computadores, o Lenovo Service Engine.

A marca lançou na altura uma actualização de segurança para este problema, referindo que nenhum software era instalado de forma automática, mas não garantiu qualquer actualização automática do mesmo.

Desta forma o Lenovo Service Engine continua a ser instalado, mesmo que o utilizador o remova, mantendo os problemas de segurança e as falha que lhe são conhecidas.

Apesar de ser um problema que foi identificado nas máquinas Lenovo, o problema existe de certeza noutros fabricantes, que usam este método para garantir que o seu software é instalado mesmo que os utilizadores consigam removê-lo.

Caso queiram resolver de vez o problema com os computadores Lenovo, a marca disponibiliza uma actualização da BIOS que trata dele de forma permanente. Podem obter esta actualizações através deste link.

[Actualização]

Abaixo podem encontrar as declarações da Lenovo sobre este problema que está a afectar as suas máquinas.