lenovo-flickr



En Mayo pasado el usuario ge814 del Foro de Ars Technica, descubrió algo que si al día de hoy no lo hubieran solucionado sería otro escándalo más para Lenovo, aunque en menor medida sigue siendo una noticia negativa para la firma.

Lo que descrubrió este usuario, corroborado luego por el usuario chuckup de Hacker News, fue que algunos ordenadores de Lenovo con Windows 7 y Windows  8, incluyen Firmware programado para descargar e instalar software propietario de Lenovo, en forma automática.

Lenovo tomó ventaja de una característica que permite insertar código en la Windows Platform Binary Table.  El problema es que nunca dijo que llevaba a cabo esa práctica hasta que lo descubrieron.

Pero eso no es todo, aún si el usuario volvía a hacer una instalación limpia del sistema (incluido Windows 10), igual seguía descargando el software cada vez que el usuario reiniciaba el sistema.

Luego Lenovo lanzó un patch que en forma opcional (el usuario de ordenadores de Lenovo afectados debe de ejecutar el patch manualmente) permite remover el código, algo que deja tranquilos a muchos, ya que descargar software cuando se está reiniciando el sistema crea un grave problema de seguridad que algunos hackers pueden aprovechar.

Imagen cc Cory M. Grenier