Lenovo corrige dos vulnerabilidades de sus herramientas de Windows

Lenovo

Los portátiles Lenovo suelen venir precargados con un software propio, sin que esto perjudique a Microsoft, el suministrador del sistema operativo de la marca china.
 
Sin embargo, fueron descubiertas unas vulnerabilidades que podían ser bastante peligrosas para los usuarios. Pues bien, Lenovo ha publicado dos parches que corrigen estas vulnerabilidades.
 

Esta semana la compañía asiática ha lanzado la versión 5.07.0019 de Lenovo System Update. Con esta herramienta mantienen la BIOS y los controladores actualizados, pero esta vez también han corregido dos vulnerabilidades que podían poner en peligro a los usuarios de Lenovo.
 
Estas vulnerabilidades fuero descubiertas por investigadores de IOActive y Lenovo no ha tardado mucho en responder publicando dos parches. Y hay que agradecer su rapidez a la vista de la importancia de estas vulnerabilidades.
 
La primera permitía a cualquier usuario abrir una sesión de Internet Explorer con privilegios de administrador, aunque no los tuviera.
 
Esto era posible debido a que Lenovo permitía que la aplicación se ejecutara bajo una cuenta de administrador temporal cuando era instalada. “A partir de ahí, un atacante sin privilegios tiene muchas maneras de explotar la instancia del navegador web que se ejecuta con privilegios de administrador para elevar sus propios privilegios de administrador al sistema“, indica el investigador de seguridad de IOActive Sofiane Talmat.

Lenovo Flex 2 Pro-15

La segunda daba la llave de acceso al sistema

La segunda vulnerabilidad podía ser incluso más peligrosa si un atacante intentaba entrar a una sesión protegida por usuario y contraseña. Aunque el usuario y contraseña generado automáticamente por Lenovo parecía hecho al azar, esto no era así.
 
Siempre tenía el mismo guión por lo que un programa podría perfectamente adivinar el usuario y contraseña de una manera sencilla y así entrar al ordenador y elevar sus privilegios como administrador.
 
Así que sí, estas dos vulnerabilidades eran bastante serias como para que Lenovo no dejara pasar más tiempo. La marca china ha hecho bien en ser tan rápida y proteger a sus usuarios de posibles ataques externos publicando dos parches de su software precargado.
 
En este caso, Windows no ha tenido nada que ver, y es justo destacarlo ya que muchas veces damos por supuesto que los problemas de software son culpa de Microsoft y, en algunas ocasiones, tienen más que ver con los programas que instalan los propios fabricantes. Algo parecido a lo que ocurre con los dispositivos móviles Android que no son Nexus.

Fuente: betanews.


http://www.softzone.es/lenovo-corrige-dos-vulnerabilidades-de-sus-herramientas-de-windows/


 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Este truco de Photoshop te permite seleccionar una persona con un clic

Imagen
Uno de los usos más comunes a la hora de editar fotos con Photoshop es seleccionar y recortar todo tipo de objetos. Los objetos sencillos se pueden seleccionar con solo un clic gracias a la varita mágica y a la herramienta de selección rápida. Sin embargo, cuando se trata de objetos ya más complicados, y sobre todo de personas, la cosa cambia. Por suerte, las últimas versiones de Photoshop cuentan con una función que se aprovecha de la IA para permitirnos seleccionar personas automáticamente con un clic. Así funciona la herramienta « seleccionar sujeto «.
Read more »

Cómo solucionar el pantallazo negro tras instalar las actualizaciones de junio de Windows 10

Imagen
Windows 10 May 2019 Update ya se encuentre entre nosotros, la última versión de Windows 10 que, a pesar de los temores de los usuarios, parece que ha llegado bastante bien optimizada y sin fallos relevantes. Sin embargo, parece que Microsoft sigue sin dar en el blanco en cuanto a sus actualizaciones acumulativas, y es que con los últimos parches de junio muchos usuarios se están encontrando con que, después de reiniciar el ordenador, les aparece una pantalla negra que no permite iniciar Windows .
Read more »