Lenovo lanza una actualización destinada a corregir la última brecha de seguridad en sus equipos

Lenovo lanza una actualización destinada a corregir la última brecha de seguridad en sus equipos
Sin comentarios Facebook Twitter Flipboard E-mail

Cuando el año pasado saltó la noticia que hacía referencia a los problemas de seguridad, graves, en los portátiles Lenovo, saltaron todas las alarmas y es que más allá del problema en sí, al ser uno de los fabricantes más importantes de ordenadores el mundo (por no decir el "más") el problema se multiplicaba.

El fabricante chino veía como debido al _software_ que venía preinstalado en sus equipos podían ser objeto de un ataque malicioso. Un hecho que fue puesto de manifiesto por expertos y analistas de seguridad informática que descubrieron como el programa creado por la firma Superfish podría permitir que un atacante vulnerase la privacidad de los datos personales de los usuarios propietarios de una portátil del fabricante chino.

Y ahora de nuevo la situación vuelve a repetirse con un nuevo fallo, una nueva vulnerabilidad, conocida como CVE-2016-1876, que ya fue descubierta en diciembre de 2015 y a la que ahora la compañía china da una solución en forma de parche de seguridad.

Un fallo que venía dado por el programa "Lenovo Solution Center" (LSC), una aplicación propia de Lenovo que permite a los usuarios realizar funciones de diagnóstico e identificar rápidamente el estado del _hardware_ y _software_ del equipo así como las conexiones de red y la seguridad. La vulnerabilidad consistía en que un usuario local sin privilegios de administrador podía ejecutar código con privilegios del sistema.

Desde Lenovo, aunque han tardado, han puesto solución al problema con la última actualización de seguridad, de forma que se bloquea la ejecución de código en el equipo por alguien que no sea administrador y eliminando así la alta exposición a la que se sometían nuestros datos.

Para proceder a parchear el fallo debemos actualizar el "Solution Center" a la última versión, siempre claro, en el caso que el usuario no hubiese optado por desinstalar la aplicación en el momento en que saltó el fallo.

Y es que no es la primera vez, y tampoco será la última, que vamos a asistir a un caso similar que ya hemos visto repetirse en demasiadas ocasiones (Lenovo, Dell y Toshiba son buenos ejemplos) y que pone de manifiesto que en un gran número de ocasiones, tanto _bloatware_ por parte de los fabricantes ocasiona más problemas que soluciones aporta.

Vía | ThreatPost

Comentarios cerrados
Inicio