"El hombre es el único animal que tropieza
dos veces en la misma piedra". Pero también se dice que "no hay dos sin tres"; así que Lenovo vuelve a tropezar una vez más con
una aplicación preinstalada que deja a
una gran parte de sus equipos vulnerables ante ataques.
En esta ocasión el problema
reside en "Lenovo Accelerator
Application", una aplicación destinada a acelerar la ejecución de
otras aplicaciones Lenovo preinstaladas en Windows 10. Se ha identificado una vulnerabilidad en este software que podría permitir a atacantes remotos
realizar ataques de hombre en el medio. Más concretamente en el mecanismo
de actualización cuando se consulta al servidor Lenovo para identificar la
disponibilidad de actualizaciones de aplicaciones.
Incluso, la propia Lenovo ha
publicado un
aviso en el que recomienda a los usuarios desinstalar esta aplicación. Sí,
desinstalarla. No se ha publicado actualización ni parche, la solución es
desinstalarla. Siguiendo con el refranero… "muerto el perro, se acabó la rabia".
El acelerador de aplicaciones
Lenovo afectado se instalaba por defecto
en portátiles y equipos de escritorio con el Windows 10 precargado. Esta
aplicación nunca se instaló en equipos ThinkPad o ThinkStation.
No es la primera vez que el
fabricante chino sufre problemas de este tipo la misma Lenovo ya
se vio afectada por lo que se conoció como "caso Superfish".
La inclusión de un adware que no solo se conformaba con insertar publicidad
sino que además también dejaba los portátiles expuestos a ataques "hombre
en el medio" al incluir un certificado raíz autofirmado. Más
recientemente, hace
apenas un mes, se identificó una vulnerabilidad de elevación de privilegios
en el software preinstalado "Lenovo Solution Center".
En este ocasión la lista de sistemas afectados es
larga:
Equipos portátiles:
|
Equipos de
escritorio:
|
305
|
50050C/50100E/50550A/50600I
|
700
|
A3300
|
300S
|
A7300
|
500/500S
|
A8150
|
B40-30/B40-45/B40-45/B40-80
|
B40
|
B41-30/B41-35/B41-80
|
C20
|
B50-30/B50-30 Touch/B50-45/B50-80/B51-30/
B51-35/B51-80
|
C40
|
E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/
E50-80/E51-80
|
C50
|
Edge 15
|
C560
|
Edge 2-1580
|
D3000
|
Erazer N40-30/Erazer N40-45
|
D5010/ D5050/ D5055
|
Erazer N50-45/Erazer N50-45
|
F5005/ F5050/ F5055
|
Erazer Z41-70
|
G5005/ G5010/ G5050/ G5055
|
Erazer Z51-70
|
H3005
|
FLEX 2 Pro
|
H30-50
|
FLEX 3
|
H5005/ H5055
|
FLEX 4
|
H50-50
|
K20-80
|
IdeaCentre 200
|
K21-80
|
IdeaCentre 300/300S
|
K41-70/K41-80
|
IdeaCentre 510/510S
|
M41-70
|
IdeaCentre 700
|
M51-80
|
M7300z
|
MIIX 3
|
M8300z/M8350z
|
MIIX 700
|
M9550z
|
N41-35
|
Yoga Home
500
|
N51-35
|
|
S21e-20
|
|
S41-35/S41-70/S41-75
|
|
TianYi 300
|
|
U31-70
|
|
U41-70
|
|
V4000
|
|
XiaoXin 700
|
|
Y50-70/Y50-70 Touch
|
|
Y50c
|
|
Y700/Y700 Touch
|
|
Y70-70 Touch
|
|
Y900
|
|
Yoga 2
|
|
YOGA 3 14
|
|
Yoga 3 Pro
|
|
Yoga 300
|
|
YOGA 500/YOGA 510
|
|
YOGA 700/YOGA 710/YOGA 900/YOGA
900S
|
|
Z41-70
|
|
Z51-70
|
Una vez más, se confirma el
peligro del software preinstalado, mucho más cuando a veces hasta el propio
usuario desconoce lo que el fabricante ha incluido en el equipo.
Más información:
Lenovo Accelerator Application Insecure Update
Mechanism
una-al-dia (20/02/2015)
Portátiles Lenovo con malware de regalo
una-al-dia (08/05/2016) El
software preinstalado vuelve a causar problemas en equipos Lenovo
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario