เว็บไซต์ข่าวไอที The Next Web รายงานว่า เมื่อเดือนพฤษภาคมที่ผ่านมา มีกลุ่มผู้ใช้งานจำนวนหนึ่งที่ใช้คอมพิวเตอร์ของ Lenovo พบว่าตัวเครื่องดาวน์โหลดและติดตั้งซอฟต์แวร์ของ Lenovo เองแม้ว่าผู้ใช้นั้นจะลง Windows ใหม่แล้วจากแผ่นดีวีดีติดตั้ง โดยไม่ได้รับอนุญาตจากผู้ใช้งานแต่อย่างใด

เมื่อสืบค้นลงไป กลุ่มผู้ใช้นี้ระบุว่า BIOS ของเครื่องจะทำการตรวจไฟล์ autochk.exe ที่ตั้งอยู่ในโฟลเดอร์ของตัวระบบปฏิบัติการ Windows และเขียนทับไฟล์นี้ด้วยเวอร์ชันของตัวเอง ก่อนที่ในครั้งต่อไปจะสร้างไฟล์ LenovoUpdate.exe และ LenovoCheck.exe เพื่อดาวน์โหลดซอฟต์แวร์เข้ามาติดตั้งระบบ ทั้งหมดนี้เกิดขึ้นได้เพราะ Lenovo ใช้คุณสมบัติ Windows Platform Binary Table ที่อนุญาตให้ผู้ผลิตเครื่องคอมพิวเตอร์ สามารถติดตั้งซอฟต์แวร์ได้จาก BIOS นั่นเอง ทำให้การลง Windows ใหม่นั้นก็ไม่สามารถลบซอฟต์แวร์ที่กำหนดได้

มีคอมพิวเตอร์จำนวนมากที่มีคุณสมบัตินี้อยู่ ทั้งโน้ตบุ๊ก (อย่างเช่น Flex 2, Yoga 3) และเครื่องแบบตั้งโต๊ะ (อย่างเช่น X310, X315) และมีคนค้นพบช่องโหว่จากวิธีการนี้แล้วตั้งแต่สิ้นเดือนกรกฎาคม ข่าวดีก็คือ Lenovo ปล่อยอัพเดตสำหรับ BIOS เพื่อปิดคุณสมบัตินี้แล้ว แต่ผู้ใช้งานจำเป็นจะต้องดาวน์โหลดตัวติดตั้งมาแก้ไขเอง ซึ่งคำแนะนำคงไม่มีอะไรมากไปกว่ารีบดาวน์โหลดมาติดตั้งครับ

ที่มา - The Next Web