En este caso la voz de alarma la han dado varios usuarios en ArsTechnica, explicando que habían encontrado el software de Lenovo en los ordenadores portátiles tras realizar una instalación limpia tanto de Windows 8 como 7 sobre un disco duro nuevo. Una vez que supuestamente habían eliminado el software, al reiniciar el mismo volvía a estar instalado.
¿Cómo? La clave parece encontrarse a través de Lenovo Service Engine (LSE), una herramienta de la BIOS en algunos equipos de Lenovo. LSE es un servicio que reemplaza y sobrescribe el archivo del sistema autochk.exe con un ejecutable propio, un proceso que vuelve a repetirse incluso después de eliminarlo tras reiniciar el equipo.
La gravedad, aún mayor que en el caso de Superfish, es que en este caso la compañía ha empleado técnicas de Rootkit para introducir el software. Desde la propia BIOS del equipo de Lenovo se instala el software sobreescribiendo en los archivos de arranque del sistema operativo Windows. Peor aún, como explican en AT, durante este proceso el equipo está abierto a que terceros puedan vulnerar el sistema.
Microsoft ya cambió sus directrices de seguridad hace poco tiempo y LSE no las pasó, razón por la que Lenovo dejó de incluirlo en sus equipos nuevos. Además, publicó un software que podía eliminar LSE en aquellos ordenadores que lo incluyeran en la BIOS. El software está disponible para su descarga desde esta página.