Endnu en potentielt eksplosiv sag rammer nu PC-producenten Lenovo, der tidligere på året røg ud i en storm af kritik efter at have installeret den skadelige software, Superfish, dybt nede i Windows-systemet på de helt nye computere, folk køber i butikkerne.

Superfish var et stykke reklamesoftware, der skød ekstra reklamer ind alle vegne på brugernes computere - men som samtidig obstruerede sikkerheden, uden at brugerne havde en chance for at opdage det.

Læs også : Lenovo må i retten efter ballade om ond fisk

Nu er en ny sprængfarlig sag dukket op. Det viser sig nemlig nu, at nogle Lenovo-computere bruger en en snedig teknik til at snige software ind på folks computere, endda selv om man helt har slettet harddisken og geninstalleret Windows.

Alligevel kan man komme ud for, at computeren af sig selv henter og installerer et opdateringsværktøj fra Lenovo, der efterfølgende begynder at installere det software, man ellers lige havde slettet.

Svært at fjerne

Eksperter har i nogle dage efterforsket det besynderlige fænomen, og fundet ud af, at Lenovo bruger en særlig teknik, der er næsten umulig at kontrollere for almindelige brugere.

Under opstarten af computeren tjekker en software i chip, en BIOS, i Lenovos computere en særlig fil på harddisken, og hvis denne fil er signeret af Microsoft - og ikke af Lenovo - vælger computeren automatisk at overskrive filen med Lenovos egen udgave.

Læs også : PC-gigant installerede snagende reklameprogram på folks computere

Herefter kan computerne begynde at installere software fra Lenovos servere, og brugerne kan ikke umiddelbart forhindre det i at ske.

Fidusen åbnede dog samtidig for en sårbarhed, fordi IT-kriminelle også ville kunne få computeren til at hente software fra andre servere, herunder deres egne, og det var netop årsagen til, at Lenovo allerede tidligere på året forsøgte at lappe hullet med en patch, som man selv skal hente og installere. Det sker ikke automatisk.

Antityveri-system i ny fortolkning

Denne fidus var oprindelig opfundet som et antityveri-system, der netop gerne skulle overleve, at tyven valgte at slette harddisken og reinstallere Windows.

Opdagelsen har vakt furore i de globale tech-medier, dels fordi det er anden gang i år at Lenovo bliver taget i at snige software ind på folks computere, og dels fordi selskabets kunder fratages muligheden for selv at bestemme, hvad der ligger på computerens harddisk.

Umiddelbart er der dog ikke noget, der tyder på, at Lenovo har brugt funktionen til andet end det almindelige software, producenter normalt lægger ind for at optimere computerne, omend det har vist sig, at der sendes data tilbage til Lenovo, som brugerne måske gerne ville have kunnet vælge fra. Altså ikke umiddelbart nogen ny Superfish-software.

Er allerede stoppet

Lenovo har allerede svaret på kritikken og henviser til en opdatering, som selskabet frigav tidligere på året.

Balladen med Superfish-udvidelsen var dog dengang endnu mere pikant, eftersom at den irriterende reklame-udvidelse slet ingen nytteværdi havde for brugerne, men alene svækkede deres sikkerhed og sovsede folk til med uønskede reklamer.