เว็บไซต์ข่าวไอที The Next Web รายงานว่า เมื่อเดือนพฤษภาคมที่ผ่านมา มีกลุ่มผู้ใช้งานจำนวนหนึ่งที่ใช้คอมพิวเตอร์ของ Lenovo พบว่าตัวเครื่องทำการดาวน์โหลดและติดตั้งซอฟต์แวร์ของ Lenovo เองแม้ว่าผู้ใช้นั้นจะทำการลง Windows ใหม่แล้วจากแผ่นดีวีดีติดตั้ง โดยไม่ได้รับอนุญาตจากผู้ใช้งานแต่อย่างใด เมื่อสืบค้นลงไป กลุ่มผู้ใช้นี้ระบุว่า BIOS ของเครื่องจะทำการเช็คไฟล์ autochk.exe ที่ตั้งอยู่ในโฟลเดอร์ของตัวระบบปฏิบัติการ Windows และเขียนทับไฟล์นี้ด้วยเวอร์ชันของตัวเอง ก่อนที่ในครั้งต่อไปจะทำการสร้างไฟล์ LenovoUpdate.exe และ LenovoCheck.exe เพื่อดาวน์โหลดซอฟต์แวร์เข้ามาติดตั้งระบบ ทั้งหมดนี้เกิดขึ้นได้เพราะ Lenovo ใช้คุณสมบัติ Windows Platform Binary Table ที่อนุญาตให้ผู้ผลิตเครื่องคอมพิวเตอร์ สามารถติดตั้งซอฟต์แวร์ได้จาก BIOS นั่นเอง ทำให้การลง Windows ใหม่นั้นก็ไม่สามารถลบซอฟต์แวร์ที่กำหนดได้ มีคอมพิวเตอร์จำนวนมากที่มีคุณสมบัตินี้อยู่ ทั้งโน้ตบุ๊ก (อย่างเช่น Flex 2, Yoga 3) และเครื่องแบบตั้งโต๊ะ (อย่างเช่น X310, X315) และมีคนค้นพบช่องโหว่จากวิธีการนี้แล้วตั้งแต่สิ้นเดือนกรกฎาคม ข่าวดีก็คือ Lenovo ทำการปล่อยอัพเดตสำหรับ BIOS เพื่อปิดคุณสมบัตินี้แล้ว แต่ผู้ใช้งานจำเป็นจะต้องดาวน์โหลดตัวติดตั้งมาแก้ไขเอง ซึ่งคำแนะนำคงไม่มีอะไรมากไปกว่ารีบดาวน์โหลดมาติดตั้งครับ ที่มา - The Next Web Lenovo, Windows, Security