El software Lenovo Solution Center (LSC) siempre ha sido un problema y no aparece si los problemas terminará pronto: se ha localizado una nueva vulnerabilidad en el software que puede causar seguridad riesgos.
La vulnerabilidad podría permitir a los atacantes con acceso a la red local a la computadora de un usuario ejecutar lo que se conoce como código arbitrario, según investigadores de Trustwave SpiderLabs. Los atacantes pueden usar la falla para elevar ciertos privilegios que están vinculados al backend de LSC. Esto luego abre la puerta para que los piratas informáticos engañen a LSC para que ejecute código arbitrario directamente en el sistema local, según Karl Sigler, investigador de SpiderLabs en Trustwave.
Esto podría convertirse en un problema importante para Lenovo, ya que su software LSC está instalado en casi todas sus computadoras modernas. El software actúa como un tablero para monitorear el estado del sistema, entre otras cosas, por lo que sin duda será utilizado por muchos que no conocen las fallas.
“Al convencer a un usuario que ha lanzado Lenovo Solution Center para ver un documento HTML especialmente diseñado [como] un página web o un mensaje de correo electrónico HTML o un archivo adjunto, un atacante puede ejecutar código arbitrario con SYSTEM privilegios " explicado una nota del CERT patrocinado por DHS en el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon.
Lo que estamos viendo aquí es la última falla en una larga lista de otras que ocurrieron el año pasado. Se ha vuelto una costumbre ver el software LSC como un riesgo de seguridad similar al de Java y Flash. Si Lenovo no soluciona el problema, es probable que perjudique los resultados de la empresa en el futuro. Lenovo es uno de los principales fabricantes de PC, un título que puede desaparecer en cualquier momento si no se implementan los cambios.
Afortunadamente, Lenovo lanzó una solución para acabar con el riesgo de ataques de fuentes externas. Se puede descargar a la derecha aquí desde el sitio web oficial de la empresa. Tenga en cuenta que solo las personas que usan Windows 7, Windows 8, Windows 8.1 y Windows 10 serán elegibles para obtener la actualización, ya que LSC no está disponible para otras plataformas.
Recientemente, la empresa tuvo que publicar actualizaciones para mejorar su aplicaciones complementarias para Windows 10 con la esperanza de que sus muchos usuarios dejen de dejar calificaciones terribles.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- La aplicación Lenovo Settings para Windows 10 se actualiza
- WRITEit 2.0 anunciado por Lenovo para sus computadoras y tabletas
- Lenovo ThinkPad 13 funciona con Windows 10 y Chrome OS
