Tras el escándalo del pasado mes de febrero con el caso del adware Superfish, Lenovo vuelve a estar envuelta en la polémica. En este caso se trata de un software encontrado en la BIOS de los portátiles de la casa que modifica los archivos de Windows al iniciarse, de forma que instala servicios cuando se conecta.
En este caso la voz de alarma la han dado varios usuarios en ArsTechnica, explicando que habían encontrado el software de Lenovo en los ordenadores portátiles tras realizar una instalación limpia tanto de Windows 8 como 7 sobre un disco duro nuevo. Una vez que supuestamente habían eliminado el software, al reiniciar el mismo volvía a estar instalado.
¿Cómo? La clave parece encontrarse a través de Lenovo Service Engine (LSE), una herramienta de la BIOS en algunos equipos de Lenovo. LSE es un servicio que reemplaza y sobrescribe el archivo del sistema autochk.exe con un ejecutable propio, un proceso que vuelve a repetirse incluso después de eliminarlo tras reiniciar el equipo.
La gravedad, aún mayor que en el caso de Superfish, es que en este caso la compañía ha empleado técnicas de Rootkit para introducir el software. Desde la propia BIOS del equipo de Lenovo se instala el software sobreescribiendo en los archivos de arranque del sistema operativo Windows. Peor aún, como explican en AT, durante este proceso el equipo está abierto a que terceros puedan vulnerar el sistema.
Microsoft ya cambió sus directrices de seguridad hace poco tiempo y LSE no las pasó, razón por la que Lenovo dejó de incluirlo en sus equipos nuevos. Además, publicó un software que podía eliminar LSE en aquellos ordenadores que lo incluyeran en la BIOS. El software está disponible para su descarga desde esta página.
En este caso la voz de alarma la han dado varios usuarios en ArsTechnica, explicando que habían encontrado el software de Lenovo en los ordenadores portátiles tras realizar una instalación limpia tanto de Windows 8 como 7 sobre un disco duro nuevo. Una vez que supuestamente habían eliminado el software, al reiniciar el mismo volvía a estar instalado.
¿Cómo? La clave parece encontrarse a través de Lenovo Service Engine (LSE), una herramienta de la BIOS en algunos equipos de Lenovo. LSE es un servicio que reemplaza y sobrescribe el archivo del sistema autochk.exe con un ejecutable propio, un proceso que vuelve a repetirse incluso después de eliminarlo tras reiniciar el equipo.
La gravedad, aún mayor que en el caso de Superfish, es que en este caso la compañía ha empleado técnicas de Rootkit para introducir el software. Desde la propia BIOS del equipo de Lenovo se instala el software sobreescribiendo en los archivos de arranque del sistema operativo Windows. Peor aún, como explican en AT, durante este proceso el equipo está abierto a que terceros puedan vulnerar el sistema.
Microsoft ya cambió sus directrices de seguridad hace poco tiempo y LSE no las pasó, razón por la que Lenovo dejó de incluirlo en sus equipos nuevos. Además, publicó un software que podía eliminar LSE en aquellos ordenadores que lo incluyeran en la BIOS. El software está disponible para su descarga desde esta página.
A todo esto, contentísimo tanto por la calidad cómo el diseño.
Pregunta off topic ¿es normal que un portátil Asus de 600 euros tenga plástico del malo, mal ensamblado, con las pegatinas de Intel y Nvidia torcidas, touchpad más levantado de un sitio que de otro...
. Estoy muy contento con él en cuanto a rendimiento, pero los acabados son una absoluta m(y yo no soy de los que les importa esto)
He trabajado con algunos Asus y no recuerdo ver nada de eso... de hecho su acabado me pareció aceptable para un portátil que no vende por imagen.
Además vemos que es opcional, se puede deshabilitar en la BIOS, simplemente viene activado por defecto porque es lo supuestamente preferible, el que el sistema se actualice solo quitándole trabajo al usuario de buscar e instalar el software.
El problema realmente es el de la seguridad, que estando en tu casa pues no hay mucho problema, pero hay ciertas máquinas que exigen un nivel de seguridad que este LSE no tiene. Aunque el LSE sólo se ejecuta durante un corto periodo tras una instalación limpia, tampoco es que esté de forma permanente.