Các máy tính xách tay Lenovo bị nhiễm mã độc gồm Flex 2 Pro 15 (Broadwell); Flex 2 Pro 15 (Haswell); Flex 3 1120; Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70; S435/M40-35; V3000; Y40-80; Yoga 3 11; Yoga 3 14; Z41-70/Z51-70; Z70-80/G70-80.
Máy tính để bàn Lenovo gồm A540/A740; B4030; B5030; B5035; B750; H3000; H3050; H5000; H5050; H5055; Horizon 2 2; Horizon 2e(Yoga Home 500); Horizon 2S; C260; C2005; C2030; C4005; C4030; C5030; X310(A78); X315(B85).
Phía Lenovo giải thích, phần mềm LSE chỉ giúp công ty này hiểu rõ các khách hàng của mình sử dụng sản phẩm ra sao. Cụ thể, LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp công ty nắm được tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ ở lần đầu tiên máy kết nối với internet.
Tuy nhiên, Lenovo cũng thừa nhận lỗ hổng bảo mật có thể bị hacker khai thác thông qua LSE. Một nhà nghiên cứu bảo mật độc lập đã chỉ ra nguy cơ rủi ro nếu hacker thông qua phần mềm này để lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo.
Trước đó, ngày 4/1, Thiếu tướng Đỗ Hữu Ca, Giám đốc Công an, Phó trưởng Ban chỉ đạo bí mật nhà nước thành phố Hải Phòng, cho biết, ông đã ký văn bản gửi các cơ quan trực thuộc thành phố để cảnh báo về việc máy tính Lenovo cài đặt phần mềm điều khiển
Cụ thể, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo đã được cài đặt phần mềm Lenovo Service Engine (LSE) vào BIOS trước khi xuất xưởng.
Phần mềm này hoạt động theo cơ chế, khi máy tính liên kết với Internet lần đầu, nó sẽ tạo ra các tập tin thay thế được phân quyền cao nhất, có thể tự động kết nối đến máy chủ của Lenovo để gửi thông tin cơ bản của máy tính tới, đồng thời tải các trình điều khiển và phần mềm khác do Lenovo chỉ định. Do phần mềm này được đặt trong BIOS nên kể cả khi cài đặt lại hệ điều hành Window, LSE có thể hoạt động trở lại ngay khi máy kết nối Internet.
Văn bản của Ban chỉ đạo bí mật nhà nước thành phố Hải Phòng yêu cầu các ngành, địa phương cần kịp thời phát hiện máy tính có cài đặt LSE ngăn ngừa nguy cơ lây nhiễm mã độc, dừng hoạt động ngay những máy tính Lenovo có chứa LSE. Ban chỉ đạo cũng khuyến nghị các cơ quan, đơn vị không lưu nội dung bí mật trên máy tính Lenovo.
