De nuevo Lenovo y su software preinstalado
Hace menos de un mes Lenovo instó a los usuarios de sus ordenadores a desinstalar una aplicación preinstalada. En esta ocasión ha publicado una nueva versión de su herramienta de soporte "Lenovo Solution Center", preinstalada y activa en millones de portátiles, equipos de escritorio y tabletas Lenovo. Dos vulnerabilidades en este software podrían permitir a un atacante local terminar procesos o ejecutar código arbitrario en los sistemas afectados.
El software "Lenovo Solution Center" (LSC) permite a los usuarios realizar funciones de diagnóstico e identificar rápidamente el estado del hardware y software del PC, las conexiones de red y la presencia de elementos de seguridad como firewalls o antivirus.
Hace menos de dos meses ésta misma aplicación ya se vio afectada por una vulnerabilidad de elevación de privilegios. Por no olvidar el conocido "caso Superfish" o la vulnerabilidad más reciente en "Lenovo Accelerator Application" que podía facilitar la realización de ataques de hombre en el medio.
En esta ocasión son dos las vulnerabilidades encontradas en el software de diagnóstico de Lenovo. Con CVE-2016-5248, una vulnerabilidad que podría permitir a usuarios sin privilegios terminar cualquier proceso; mientras que con CVE-2016-5249 una neuva vulnerabilidad de ejecución de código arbitrario con privilegios de la cuenta LocalSystem.
Lenovo ha publicado la versión 3.3.003 de Lenovo Solution Center para corregir esta vulnerabilidad. Basta con abrir la aplicación y se presentará la opción de actualización automática. También puede descargarse directamente desde:
Una vez más, se confirma el peligro del software preinstalado, mucho más cuando a veces hasta el propio usuario desconoce lo que el fabricante ha incluido en el equipo.
Más información:
LEN-7814 Lenovo Solution Center Arbitrary Process Termination or Code Execution by Unprivileged Local Users
Trustwave SpiderLabs Security Advisory TWSL2016-012:
Multiple Vulnerabilities in Lenovo Solution Center
una-al-dia (20/02/2015) Portátiles Lenovo con malware de regalo
una-al-dia (08/05/2016) El software preinstalado vuelve a causar problemas en equipos Lenovo
una-al-dia (03/06/2016) Otra vez Lenovo y las aplicaciones preinstaladas
Antonio Ropero
Twitter: @aropero
Via: unaaldia.hispasec.com
De nuevo Lenovo y su software preinstalado
Reviewed by Zion3R
on
16:33
Rating: