Lenovo, Toshiba e Dell com falha de segurança grave

As vulnerabilidades que vamos descrever encontram-se em aplicações de suporte em equipamentos das marcas Lenovo, Toshiba e Dell. Os exploits apontam falhas no Lenovo Solution Center, Toshiba Service Station e Dell System Detect.

Security-Breach.jpg

Os problemas mais graves encontram-se no Lenovo Solution Center e permitem que uma página web maliciosa execute código em computadores Lenovo que correm Windows com privilégios de sistema.

Estas questões foram trazidas a público por um hacker que usa os pseudónimos  “slipstream” e “RoL” e que divulgou um exploit de prova de conceito  na semana passada. Este acontecimento fez com que o CERT Coordination Center da Carnegie Mellon University, nos EUA, publicasse um aviso de segurança.

Hacker publicou exploits de prova de conceito para apontar vulnerabilidades. Lenovo já investiga bug para lançar solução em breve.

A Lenovo divulgou um comunicado onde afirma estar a investigar a vulnerabilidade e prometeu uma solução para o problema o mais rápido possível. Até lá,a recomendação é desinstalar o  Lenovo Solution Center para diminuir os risco.

As outras duas vulnerabilidades são de menor impacto: uma no Toshiba Service Station e outra do Dell System Detect (DSD).

Não houve ainda comunicados oficiais por parte da Toshiba ou Dell, não se sabe há quanto tempo estas fragilidades se verificam nem quando estarão definitivamente sanadas.A recomendação que fazemos no imediato é a desinstalação do software mencionado até que hajam desenvolvimentos satisfatórios.

Relacionado:
Impressionante Lenovo ZUK Edge aparece online

FONTE