Lenovo lo ha vuelto a hacer. Después de la polémica del adware Superfish, que se encontraba instalado en muchos equipos de Lenovo y que hizo sonrojar a la industria del PC, ahora aparece otro, y ese mucho más grave, que utiliza la BIOS para reproducir el ejecutable aunque se borre desde Windows, como ha ido comentando Manu Contreras en Twitter. Esta vez la compañía ha salido antes a la palestra y ha emitido un comunicado, pero el daño, y sobre todo la mala imagen, ya circula por la red como la pólvora y que utiliza el LSE de Lenovo desde la BIOS.

Lenovo Service Engine (LSE) es un servicio de Lenovo (incluido en una serie de dispositivos que puedes consultar en la Web de soporte) que reemplaza el sistema existente en Windows 8+ que incluye un archivo .exe que se ejecuta justo antes de iniciar la sesión y que comprueba el firmware del sistema, de forma que lo que hace el LSE de Lenovo es reemplazar y sobreescribir el archivo del sistema (autochk.exe) con su propio ejecutable y lo hace aunque le elimine tras cada reinicio.

De esta forma, la BIOS comprueba si el archivo C:\Windows\system32\autochk.exe es el de Lenovo o el original de Microsoft Si no es el de Lenovo lo mueve a C:\Windows\system32\0409\zz_sec\autobin.exe, y luego escribe su propio autochk.exe. Durante el arranque, el autochk.exe de Lenovo crea dos archivos llamados LenovoUpdate.exe y LenovoCheck.exe en el directorio system32, y configura un servicio para ejecutar uno de ellos cuando se establece una conexión a Internet.

El sistema crea varios archivos y arranca servicios no solicitados Varios expertos están apuntan a la relativa gravedad de este sistema en tanto puede suponer un fallo de seguridad grande para todos los usuarios. Tanto como para que Microsoft reemplazase este sistema en Windows 10, por lo que LSE ya no está siendo instalado en sistemas de Lenovo.

De cualquier forma, el simple hecho de que Lenovo siga jugando los dispositivo de los usuarios instalando software no autorizado y a escondidas es un serio peligro para un industria que ya no pasa ninguna.

*Actualizaremos este artículo conforme vayan saliendo más datos.