Os softwares de gestão e controlo que acompanham a maioria dos computadores vendidos hoje em dia são úteis, mas têm-se revelado uma verdadeira dor de cabeça em termos de segurança.
A Lenovo, depois de problemas recentes, volta a ter uma falha grave num dos seus softwares, instalados nos seus portáteis.
Os problemas de segurança recentes que a Lenovo teve nos seus portáteis, mostraram a facilidade com que uma simples aplicação pode comprometer um sistema.
Depois do Superfish, que a empresa resolveu de forma rápida, surge agora uma nova falha, no Lenovo Solution Centre, uma aplicação de controlo dos portáteis da marca. Esta aplicação acompanha todos os computadores que foram vendidos recentemente.
This is a pretty bad vulnerability, but it does require an existing user to be logged in in order to pull off any attack. For a malicious insider or for an attacker that already has a foothold in the network, this vulnerability could be used to make that foothold a full gateway to your network
A falha, descoberta pela empresa de segurança Trustwave SpiderLabs, permite que um atacante, que esteja na mesma rede local que o utilizador, possa correr código arbitrário e assim tomar conta desse sistema, mesmo sem o utilizador ter consciência disso.
Alertada para o problema, a Lenovo apressou-se a corrigí-lo e tem já disponível uma actualização que pode e deve ser instalada por todos os que têm computadores portáteis da marca.
In keeping with industry best practices, Lenovo moved rapidly to ready a fix and on April 26 it updated its security advisory disclosing this additional vulnerability and the availability of a fix that addressed it
A Lenovo não é a única marca a ter software deste tipo instalado e nem é a única a ter problemas de segurança. O passado recente mostrou situações idênticas com a Dell e com outras. As marcas procuram de imediato lançar as soluções, mas nem todos os utilizadoers as aplicam, muitas vezes por desconhecimento dos problemas.