Bộ Công an cảnh báo máy tính Lenovo cài đặt sẵn mã độc

Ngày 7/12/2015, Bộ Công an có thông báo về việc “Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng”. Cụ thể từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính Lenovo đã cài đặt sẵn vào BIOS phần mềm gián điệp Lenovo Service Engine (LSE).

LSE trong lần đầu kết nối với Internet sẽ tải một phần mềm khác là OneKey Optimizer về thiết bị. Do đã được cài đặt trong BIOS nên dù người dùng có format ổ đĩa cứng, phần mềm cũng sẽ tự động cài đặt lại trong các lần khởi động tiếp theo.

10155525_10203581592260086_5564991627951824530_n

535159_10203581592420090_607593419186360764_n

 LSE được kích hoạt với quyền hạn quản trị viên, tự động kết nối đến máy chủ Lenovo để gửi thông tin của máy tính, tự động cài đặt trình điều khiển và các phần mềm khác của Lenovo. LSE có hoạt động ngầm và can thiệp sâu vào hệ điều hành và thiết bị, có nguy cơ đe dọa an toàn và an ninh hệ thống mạng. Ngoài ra, các nhà nghiên cứu vừa mới phát hiện ra lỗ hổng bảo mật trên LSE cho phép chiếm quyền điều khiển máy tính từ xa.

Theo đó, các tổ chức, các bộ ban ngành đoàn thể cần cảnh giác cao độ để ngăn chặn và phát hiện máy tính Lenovo chứa phần mềm LSE. Danh sách các dòng sản phẩm Lenovo từ tháng 10/2014 đến tháng 6/2015 bị ảnh hưởng bao gồm:

Máy tính xách tay Lenovo
  •         Flex 2 Pro 15 (Broadwell)
  •         Flex 2 Pro 15 (Haswell)
  •         Flex 3 1120 
  •         Flex 3 1470/1570
  •         G40-80/G50-80/G50-80 Touch
  •         S41-70/U41-70
  •         S435/M40-35
  •         V3000 
  •         Y40-80
  •         Yoga 3 11 
  •         Yoga 3 14
  •         Z41-70/Z51-70
  •         Z70-80/G70-80
Máy tính để bàn Lenovo
  •         A540/A740
  •         B4030
  •         B5030
  •         B5035
  •         B750
  •         H3000
  •         H3050
  •         H5000
  •         H5050
  •         H5055
  •         Horizon 2 27
  •         Horizon 2e(Yoga Home 500)
  •         Horizon 2S
  •         C260
  •         C2005
  •         C2030
  •         C4005
  •         C4030
  •         C5030
  •         X310(A78)
  •         X315(B85)

Công cụ gỡ bỏ LSE: tải về dành cho máy tính xách tay và tải về dành cho máy tính để bàn.

Nguồn Tổng hợp

 

Bình luận

Từ khóa: