Su computadora portátil Lenovo puede tener una falla de seguridad grave


Powered by iSpeech

Laptop Lenovo en el escritorio
Vlad Bagacian / Unsplash

Los usuarios de computadoras portátiles más antiguas de Lenovo deben tener cuidado con una falla de seguridad que puede afectar sus PC, particularmente si sus computadoras portátiles todavía están ejecutando un programa llamado Lenovo Solution Center.

Según Laptop Magazine , los investigadores de seguridad de Pen Test Partners han descubierto una vulnerabilidad de seguridad que podría efectivamente "otorgar privilegios de administrador a piratas informáticos o malware". Y dado que la falla afecta a las computadoras portátiles Lenovo que vienen preinstaladas con el programa Lenovo Solution Center, millones de las computadoras portátiles Lenovo más antiguas podrían verse afectadas por la falla. Esto se debe a que las computadoras portátiles Lenovo tuvieron el programa instalado durante años, desde 2011 hasta noviembre de 2018.

Pen Test Partners publicó su propia publicación sobre la falla el jueves 22 de agosto. En la publicación, PTP describió la falla como una "vulnerabilidad de escalada de privilegios" que permite el uso de un error de sobrescritura DACL (lista de control de acceso discrecional) y un "enlace duro "(Pseudo) archivo para permitir que" el usuario con pocos privilegios tome el control total de un archivo que normalmente no debería tener permitido. Esto puede, si es inteligente, utilizarse para ejecutar código arbitrario en el sistema con privilegios de administrador o sistema ".

Lenovo emitió su propia advertencia de seguridad sobre la falla el martes 20 de agosto. En esta declaración , Lenovo dijo que la falla afectó a los dispositivos que ejecutan Lenovo Solution Center versión 03.12.003 y recomienda que los usuarios de Lenovo continúen y desinstalen Lenovo Solution Center (que es ya no es compatible) y "migrar a Lenovo Vantage o Lenovo Diagnostics". La declaración de advertencia de seguridad de Lenovo también incluyó instrucciones sobre cómo desinstalar Lenovo Solution Center para dispositivos que ejecutan Windows 10, Windows 8 y Windows 7.

También vale la pena señalar que en su publicación, Pen Test Partners también notó una discrepancia que involucra la fecha de finalización real del programa Lenovo Solution Center:

“Si bien Lenovo respondió a mi divulgación, cuando les informamos esto en mayo, su página de descarga de LSC señaló que la herramienta dejó de funcionar en noviembre de 2018 ... Pero justo después de que se divulgara, notamos que habían cambiado el final fecha de vencimiento para hacer que parezca que se acabó incluso antes de que se lanzara la última versión. Su propio aviso de vulnerabilidad dice: "Lenovo finalizó el soporte para Lenovo Solution Center y recomendó que los clientes migren a Lenovo Vantage o Lenovo Diagnostics en abril de 2018". Sin embargo, la última versión de LSC fue el 15 de octubre de 2018 ... ¿Podría ser un error tipográfico o ¿Estaba Lenovo tratando de cubrir sus huellas? Engañoso y extraño.

The Register le preguntó a Lenovo sobre la discrepancia en la fecha de finalización de la vida útil y el fabricante de la computadora portátil respondió con la siguiente declaración:

“A menudo, para las aplicaciones que alcanzan el final del soporte, continuamos actualizando las aplicaciones a medida que hacemos la transición a nuevas ofertas, es asegurarnos de que los clientes que no han realizado la transición, o eligen no hacerlo, sigan teniendo un nivel mínimo de soporte, una práctica que no es raro en la industria ".

Digital Trends se ha comunicado con Lenovo para obtener comentarios, y actualizaremos este artículo una vez que recibamos una respuesta.

Previous Entries Así es como las aplicaciones podrían funcionar en Surface Centaurus de doble pantalla de Microsoft Next Entries Cómo abrir archivos RAR

Deja un comentario