Lenovoが販売しているコンピュータの一部に、不要なソフトウェアを再インストールする仕掛けがあることがわかった。これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。

この問題は多数のフォーラムや情報共有サイトで報告されているもので、Lenovoが「Windows」のファイルを上書きし、自社ブランドのソフトウェアやツールがインストールされるようにしていると、一部のユーザーは非難している。たとえWindowsをクリーンインストールしても、これらのソフトは残るという。

この問題が初めて報告されたのは5月のことだが、広く知られるようになったのは米国時間8月11日になってからだ。

このひそかに動作する「rootkit」風のインストーラは、「Lenovo Service Engine」（LSE）という名前で、ドライバやファームウェア、さらにはその他のプリインストールアプリをアップデートするための追加プログラムをインストールする機能を持つ。また、このエンジンは、「個人が特定されないシステムデータをLenovoのサーバに送信」するとLenovoでは説明している。このエンジンはコンピュータのBIOSに搭載されており、Windowsの主要なシステムファイルを自身で置き換え、コンピュータがインターネットに接続されると、即座にファイルをダウンロードできるようにする。

だが、このサービスエンジンは、ユーザーをリスクにさらす側面もある。

Lenovoは7月31日付けのセキュリティアドバイザリで、このエンジンがハッカーに悪用され、マルウェアをインストールされる危険があると警告した。同社はこのエンジンの機能を取り除くセキュリティアップデートを公開したが、このパッチはユーザーが手動でインストールする必要がある。

特に影響を受けるのは、「Windows 7」「Windows 8」「Windows 8.1」を搭載する「Yoga」シリーズと「Flex」シリーズのマシンだ。「ThinkPad」シリーズなどのビジネス向けマシンは影響を受けない。

影響を受けるノートPCとデスクトップPCの全リストは、Lenovoのウェブサイトに掲載されている。