Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた
2015年8月13日 18:38
あるAnonymous Coward 曰く、 2015年8月3日、ノートPC「Lenovo Y40-80」のBIOSがクリーンインストールされたWindowsのファイルシステムに対しブート前に変更を加えていることが発見された(Ars Technica、The Next Web News、Slashdot、Hacker News)。
この変更により、Windowsの起動時にBIOSによって仕込まれたアプリケーションが実行され、特定のサーバーから非セキュアな方法でデータがダウンロードされるという。Lenovoはこれを受けて、修正パッチの配布を開始した(Lenovo)。
Slashdotやhacker newsでは、Lenovoに対する不満を述べる声や不買キャンペーンを起こす者がいる一方で、これはWindowsが提供している「Windows Platform Binary Table」(Microsoftによるドキュメント。注:Word形式)という仕組みを使っただけと擁護する声もあるようだ。
この機能の是非は置いておいても、実行されるソフトウェアはセキュリティ上不味いと言わざるを得ない。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows
関連ストーリー: Samsung製PCで意図的にWindows Updateを無効化していたことが明らかに 2015年06月26日 IBM・x86サーバー部門のLenovoへの売却を受け、米海軍がイージス艦システムの置き換えを検討へ 2015年05月12日 Lenovo、純正ソフトやドライバ、セキュリティソフト以外のソフトのプリインストールを廃止へ 2015年03月04日 Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日 Microsoft、中国でマルウェアがプリインストールされたPCを発見 2012年09月19日