Otra vez Lenovo y las aplicaciones preinstaladas
“El hombre es el único animal que tropieza dos veces en la misma piedra”. Pero también se dice que “no hay dos sin tres”; así que Lenovo vuelve a tropezar una vez más con una aplicación preinstalada que deja a una gran parte de sus equipos vulnerables ante ataques.
En esta ocasión el problema reside en “Lenovo Accelerator Application”, una aplicación destinada a acelerar la ejecución de otras aplicaciones Lenovo preinstaladas en Windows 10. Se ha identificado una vulnerabilidad en este software que podría permitir a atacantes remotos realizar ataques de hombre en el medio. Más concretamente en el mecanismo de actualización cuando se consulta al servidor Lenovo para identificar la disponibilidad de actualizaciones de aplicaciones.
Incluso, la propia Lenovo ha publicado un aviso en el que recomienda a los usuarios desinstalar esta aplicación. Sí, desinstalarla. No se ha publicado actualización ni parche, la solución es desinstalarla. Siguiendo con el refranero… “muerto el perro, se acabó la rabia”.
El acelerador de aplicaciones Lenovo afectado se instalaba por defecto en portátiles y equipos de escritorio con el Windows 10 precargado. Esta aplicación nunca se instaló en equipos ThinkPad o ThinkStation.
No es la primera vez que el fabricante chino sufre problemas de este tipo la misma Lenovo ya se vio afectada por lo que se conoció como “caso Superfish”. La inclusión de un adware que no solo se conformaba con insertar publicidad sino que además también dejaba los portátiles expuestos a ataques “hombre en el medio” al incluir un certificado raíz autofirmado. Más recientemente, hace apenas un mes, se identificó una vulnerabilidad de elevación de privilegios en el software preinstalado “Lenovo Solution Center”.
En este ocasión la lista de sistemas afectados es larga:
Equipos portátiles:
Equipos de escritorio:
305
50050C/50100E/50550A/50600I
700
A3300
300S
A7300
500/500S
A8150
B40-30/B40-45/B40-45/B40-80
B40
B41-30/B41-35/B41-80
C20
B50-30/B50-30 Touch/B50-45/B50-80/B51-30/
B51-35/B51-80
C40
E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/
E50-80/E51-80
C50
Edge 15
C560
Edge 2-1580
D3000
Erazer N40-30/Erazer N40-45
D5010/ D5050/ D5055
Erazer N50-45/Erazer N50-45
F5005/ F5050/ F5055
Erazer Z41-70
G5005/ G5010/ G5050/ G5055
Erazer Z51-70
H3005
FLEX 2 Pro
H30-50
FLEX 3
H5005/ H5055
FLEX 4
H50-50
K20-80
IdeaCentre 200
K21-80
IdeaCentre 300/300S
K41-70/K41-80
IdeaCentre 510/510S
M41-70
IdeaCentre 700
M51-80
M7300z
MIIX 3
M8300z/M8350z
MIIX 700
M9550z
N41-35
Yoga Home 500
N51-35
S21e-20
S41-35/S41-70/S41-75
TianYi 300
U31-70
U41-70
V4000
XiaoXin 700
Y50-70/Y50-70 Touch
Y50c
Y700/Y700 Touch
Y70-70 Touch
Y900
Yoga 2
YOGA 3 14
Yoga 3 Pro
Yoga 300
YOGA 500/YOGA 510
YOGA 700/YOGA 710/YOGA 900/YOGA 900S
Z41-70
Z51-70
Una vez más, se confirma el peligro del software preinstalado, mucho más cuando a veces hasta el propio usuario desconoce lo que el fabricante ha incluido en el equipo.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/06/otra-vez-lenovo-y-las-aplicaciones.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.