لينوفو تثبت برامج خاصة بها لا يمكن حذفها على نظام ويندوز

اكتشف مستخدمون أن شركة لينوفو تستغل ميزة غير معروفة في نظام التشغيل ويندوز – تم الكشف عنها حديثا – لمساعدتها على تثبيت برامج وأدوات خاصة بها على حواسيبها الشخصية دون علم المستخدم، لتكون هذه الفضيحة الثانية للشركة خلال العام الحالي.

وكان خبراء أمنيون قد قالوا في 19 شباط/فبراير الماضي إن شركة لينوفو قامت مسبقا بتثبت برنامج يشبه الفيروسات على حواسيبها المحمولة يجعل هذه الأجهزة أكثر عرضة للقرصنة.

وفي أيار/مايو الماضي اكتشف مستخدمون المشكلة الثانية لمّا استخدموا حاسوبا محمولا من إنتاج لينوفو يقوم تلقائيا ودون علم المستخدم بالكتابة فوق أحد ملفات نظام التشغيل عند كل عملية إقلاع للجهاز، مما يسمح لها بتنزيل برنامجها وتحديثه حتى وإن قام المستخدم بتهيئة النظام وإعادة تثبيته من قرص DVD خارجي.

وتوضح لينوفو أنها تستخدم ما تدعوه “محرك خدمة لينوفو” Lenovo Service Engine، الذي يقوم بتنزيل برنامج يحمل اسم “ون كي أوبتيمايزر” OneKey Optimizer ويهدف لتحسين أداء الحاسب الشخصي عن طريق تحديث البرامج الثابتة، والمشغلات، والتطبيقات سابقة التثبيت، فضلا عن البحث عن الملفات غير المهمة والعثور على العوامل التي توثر على أداء النظام.

وكذلك يقوم “محرك خدمة لينوفو” بإرسال بيانات النظام إلى خادم تابع لها لمساعدتها، وفق قولها، على فهم كيف يستخدم العملاء منتجاتها، وتؤكد الشركة على أن هذه البيانات لا تشمل معلومات شخصية.

يُشار إلى أنه عند استخدام نظامي ويندوز 7 وويندوز 8، تقوم البيوس BIOS الخاصة بالحواسيب المحمولة بالتحقق من ملف يحمل اسم autochk.exe موجود على المسار C:\Windows\system32 للتأكد من أنه ملف خاص بمايكروسوفت أو موَّقعٌ رقميًا من قبل لينوفو، ثم تقوم بالكتابة فوقه بملف خاص بها.

وعند تنفيذ ملف autochk.exe المُعدَّل عند الإقلاع، يجري إنشاء ملفين آخرين هما: LenovoUpdate.exe، و LenovoCheck.exe، يعملان على إعداد الخدمة وتنزيل الملفات عند الاتصال بالإنترنت.

ومع أن لينوفو قامت سِرًّا بإصلاح جزء من الثغرة دون أن تُعلن ذلك، تمكن قراصنة من استغلال آلية عملها لتثبيت برمجيات خبيثة. لتقوم الشركة نهاية الشهر الماضي بإصدار إصلاح للثغرة لإيقاف ما تقوم بها الميزة، ولكن ما يزال ذلك يتطلب عملا يدويا، وليس تلقائيا.

وتستغل لينوفو تقنية موجودة في نظام ويندوز تحمل اسم Windows Platform Binary Table، كانت مايكروسوفت أطلقتها في تشرين الثاني/نوفمبر 2011، وأصدرت أول تحديث لها في تموز/يوليو الماضي.

وتسمح هذه التقنية لشركات تصنيع الحواسيب بأن يدفعوا ببرامجهم للتنزيل من BIOS إلى نظام التشغيل، ما يعني أنه لا علاقة لها بطريقة تثبيت النظام، لذا لا يمكن حذفها.

ونشرت لينوفو قائمة بالحواسيب الشخصية المحمولة والمكتبية التابعة لها والمتضررة من الثغرة، ويمكن للمستخدمين المتضررين تعطيل هذه الميزة من خلال تنزيل أداة خاصة بكل جهاز من موقع الشركة .