No es una novedad que ciertas aplicaciones de soporte técnico instaladas en los equipos de populares fabricantes cuentan con vulnerabilidades. Ahora han sido descubiertos nuevos exploits para fallos en el Solution Center de Lenovo, servicio técnico de Toshiba y el Dell System Detct. Al parecer, las vulnerabilidades más serias aparecen en el servicio de Lenovo, que podrían permitir a una web maliciosa ejecutar código con privilegios de sistema, según se hacen eco en Computer World.

Los fallos han sido descubiertos por un investigador que publicó una prueba de concepto.  En concreto, están afectados los ordenadores que contengan la aplicación Lenovo Solution Center preinstalada (las versiones 3.1.004 y por debajo), un equipo Dell con el software Dell system Detect (versión 6.12.0.1 y por debajo)  o un Toshiba con la app Service Station (versión 2.6.14 y por debajo).

lenovo solution center

Si un usuario que tiene instalado el Lenovo Solution Center cae en la trampa de un ciberdelincuente y accede a una web maliciosa, email o adjunto malicioso, entonces el atacante podrá ser capaz de ejecutar de forma libre  código con privilegios de sistema. Este servicio de soporte de la compañía china, al igual que otros software similares de otras compañías, permite a los usuarios identificar de forma rápida el estado de sus sistema, las conexiones de red y el estado general de la seguridad del equipo. Como se supone que es un software confiable, el equipo “confía” en él.

En un aviso de seguridad en su web, Lenovo ha dicho que está investigando la vulnerabilidad y proveerá un parche lo antes posible. Hasta entonces, aconseja desinstalar el Lenovo Solution Center.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario