На компьютерах Lenovo установлена скрытая программа, представляющая угрозу

Внимание исследователей и пользователей привлекла программа, установленная на некоторых компьютерах Lenovo. Это скрытый установщик Lenovo Service Engine (LSE), который находится в BIOS. Его задача - автоматически скачивать и устанавливать фирменное программное обеспечение. При этом, так как установщик находится в BIOS, он будет устанавливать ПО даже после переустановки системы. Также LSE отправляет на сервера Lenovo ряд данных. В компании утверждают, что это происходит лишь однажды, в момент, когда система впервые подключается к интернету, и что отправляемые данные не содержат персональной информации. В Lenovo говорят, что LSE отправляет только такие данные, которые помогают понять, как пользователи используют  продукцию компании. Это данные о названии устройства, регионе, информация о конфигурации (объём памяти, разрешение экрана, размер жесткого диска, версия ОС и пр.). Всё это выглядит не очень приятно, но ещё полбеды. В официальном сообщении Lenovo признаётся, что компания Microsoft и независимый исследователь Роэль Шоувенберг (ранее он работал в “Лаборатории Касперского”) помогли обнаружить, что LSE имеет уязвимости и может быть использован для атак со стороны третьих лиц. Теперь Lenovo рекомендует пользователям отключить LSE на свое компьютере и удалить его. Сделать это нужно вручную. Инструменты для удаления LSE доступны здесь, но все инструкции даны на английском языке. Здесь же приведен перечень ноутбуков и компьютеров Lenovo, на которых присутствует LSE. Среди них устройства из таких линеек, как Flex, Yoga и др. Компьютеры из бизнес-линейки Think не находятся под угрозой. Компания заявляет, что LSE уже был удален из недавно изготовленных компьютеров Lenovo. Ссылка на источник