Lenovo llança una actualització destinada a corregir l'última bretxa de seguretat als seus equips

"

Quan l&39;any passat va s altar la notícia que feia referència als problemes de seguretat, greus, als portàtils Lenovo, van s altar totes les alarmes i és que més enllà del problema en si, en ser un dels fabricants més importants dordinadors el món (per no dir el més) el problema es multiplicava."

El fabricant xinès veia com a causa del programari que venia preinstal·lat a els seus equips podien ser objecte d'un atac maliciós Un fet que va ser posat de manifest per experts i analistes de seguretat informàtica que van descobrir com el programa creat per la firma Superfish podria permetre que un atacant vulnerés la privadesa de les dades personals dels usuaris propietaris d'una portàtil del fabricant xinès.

I ara de nou la situació torna a repetir-se amb una nova fallada, una nova vulnerabilitat, coneguda com a CVE-2016-1876, que ja va ser descoberta el desembre del 2015 ia la qual ara la companyia xinesa dóna una solució en forma de pegat de seguretat.

"

Un error que venia donat pel programa Lenovo Solution Center (LSC), una aplicació pròpia de Lenovo que permet als usuaris realitzar funcions de diagnòstic i identificar ràpidament l&39;estat del _hardware_ i _software_ de l&39;equip així com les connexions de xarxa i la seguretat. La vulnerabilitat consistia que un usuari local sense privilegis d&39;administrador podia executar codi amb privilegis del sistema."

Des de Lenovo, encara que han trigat, han posat solució al problema amb l'última actualització de seguretat, de manera que es bloqueja l'execució de codi a l'equip per algú que no sigui administrador i eliminant així l' alta exposició a què se sotmetien les nostres dades.

"

Per procedir a posar pegats a la fallada hem d&39;actualitzar el Solution Center a la darrera versió, sempre clar, en el cas que l&39;usuari no hagués optat per desinstal·lar l&39;aplicació en el moment en què va s altar la sentència."

I és que no és la primera vegada, i tampoc serà l'última, que assistirem a un cas similar que ja hem vist repetir-se massa vegades (Lenovo, Dell i Toshiba en són bons exemples) i que posa de manifest que en un gran nombre d'ocasions, tant _bloatware_ per part dels fabricants ocasiona més problemes que solucions aporta

Via | ThreatPost