Descubren un bloatware de Lenovo en ordenadores nuevos

Lenovo vuelve a ocupar titulares en medio mundo por culpa del bloatware instalado de serie en algunos de sus equipos. Después del escándalo Superfish, varios usuarios han denunciado cómo algunos ordenadores de Lenovo instalan software sin permiso, incluso en instalaciones limpias de Windows después de formatear.

La instalación de software publicitario en ordenadores nuevos por parte de los fabricantes es una práctica que viene de lejos, pero lo que no es tan común es que esos programas se reinstalen automáticamente sin el permiso del usuario e, incluso, después de formatear.

Eso es lo que al parecer han detectado varios compradores de portátiles Lenovo en los últimos meses, que han notado cómo el sistema sobreescribía de forma encubierta un archivo de sistema en cada arranque descargando un actualizador de Lenovo e instalando software de manera automática, incluso después de reinstalar Windows a través de un DVD original.

Los mejores ordenadores portátiles de 2015

De confirmarse, Lenovo habría colocado un rootkit en sus propios ordenadores para asegurarse de que su software siempre permanecía en sus equipos, incluso después de formatear. Hace unos meses Lenovo saltó a los titulares por un caso similar al ser descubierto Superfish, un adware preinstalado de fábrica en los ordenadores de Lenovo que para colmo dejaba al usuario expuesto al robo de información por parte de terceros.

Este nuevo caso de bloatware en los ordenadores de Lenovo utilizaba el Lenovo Service Engine (LSE) desde la BIOS, que comprobaba en cada arranque si el archivo en cuestión [C:\Windows\system32\autochk.exe] era el de Lenovo o el original de Windows, en cuyo caso reinstalaba su propio autochk.exe que, tras el arranque, genera dos nuevos archivos denominados LenovoUpdate.exe y LenovoCheck.exe y configura un servicio en el sistema para ejecutar uno de ellos al conectarse a Internet.

Lenovo ha reaccionado publicando un parche para solucionar la "vulnerabilidad" en palabras del fabricante, que ha detallado la lista de ordenadores Lenovo afectados por este bloatware. 

Este software sin permiso instalado de fábrica en los ordenadores de Lenovo de forma encubierta solo se puede eliminar a través de este parche, ya que de lo contrario se reinstalará después de cada arranque de Windows. Aquí tienes la lista de ordenadores afectados por el bloatware de Lenovo.

Ordenadores portátiles:

• Lenovo Flex 2 Pro 15 (Broadwell)
• Lenovo Flex 2 Pro 15 (Haswell)
• Lenovo Flex 3 1120 
• Lenovo Flex 3 1470/1570
• Lenovo G40-80/G50-80/G50-80 Touch
• Lenovo S41-70/U41-70
• Lenovo S435/M40-35
• Lenovo V3000 
• Lenovo Y40-80
• Lenovo Yoga 3 11 
• Lenovo Yoga 3 14
• Lenovo Z41-70/Z51-70
• Lenovo Z70-80/G70-80

Ordenadores sobremesa:

• Lenovo A540/A740
• Lenovo B4030
• Lenovo B5030
• Lenovo B5035
• Lenovo B750
• Lenovo H3000
• Lenovo H3050
• Lenovo H5000
• Lenovo H5050
• Lenovo H5055
• Lenovo Horizon 2 27
• Lenovo Horizon 2e(Yoga Home 500)
• Lenovo Horizon 2S
• Lenovo C260
• Lenovo C2005
• Lenovo C2030
• Lenovo C4005
• Lenovo C4030
• Lenovo C5030
• Lenovo X310(A78)
• Lenovo X315(B85)

[Fuente: The Next Web]