Компания Lenovo устанавливала на свои ноутбуки и планшеты на базе Windows программу Lenovo Service Engine, которая вновь появлялась, даже если ее удалить или переустановить Windows с нуля.

Как выяснилось, Lenovo вшила в BIOS код, который проверял, имеется ли на устройстве ПО производителя и в том случае, если оно не обнаруживалось, снова скачивал и устанавливал его.

Проблема в том, что программа Lenovo Service Engine могла использоваться злоумышленниками — имеющаяся в ней уязвимость позволяет подменять программы Lenovo любыми другими. Уязвимости подвержены Flex 2 Pro-15/Edge 15, Flex 3-1470/1570/1120, G40-80/G50-80/G50-80, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 и некоторые другие модели.

По словам Lenovo, на устройства, которые выпускаются с июня этого года, установлена новая версия BIOS, уже без кода, который скачивает Lenovo Service Engine.