Más fallos de seguridad encontrados, computadoras Lenovo

Lenovo ha emitido un parche para un defecto en sus computadoras, que los investigadores dicen que podría permitir a los hackers reemplazar aplicaciones confiables con versiones malintencionadas.

Los investigadores de seguridad de IOActive, dijo en un aviso detalla tres diferentes vulnerabilidades que los hackers podrían eludir controles para asegurar la integridad de las aplicaciones, permitiéndoles ejecutar malware en un equipo Lenovo afectado.

“Un atacante puede crear un falso [autoridad certificadora] y utilizarlo para crear un certificado de firma de código, que luego puede utilizarse para firmar ejecutables,” dice el asesor. “Dado que la actualización del sistema no valida correctamente la autoridad certificadora, la actualización del sistema se aceptan los ejecutables firmados por el certificado falso y ejecutarlas como usuario con privilegios”.

El “alto”-clasificado falla afecta a productos todos ThinkPad, ThinkCenter y ThinkStation, junto con las máquinas de la serie E, V, B y K.

La última vulnerabilidad de seguridad viene a raíz de la empresa admitiendo que instala software de interceptar el tráfico de internet en algunos cuadernos del consumidor. La empresa restó importancia a la polémica, pero más tarde emitió una solución para eliminar el software.

Otros defectos fijadas por la actualización incluyen un error que permitía un usuario nivel inferior a las restricciones de usuario en su lugar, permitiendo potencialmente a un actor malintencionado ejecutar malware como un usuario “sistema” y un bug en cómo funciona el servicio de actualización de sistema de Lenovo para permitir una escalada de privilegios.

Más fallos de seguridad encontrados, computadoras Lenovo

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s