viernes, 3 de junio de 2016

Otra vez Lenovo y las aplicaciones preinstaladas

"El hombre es el único animal que tropieza dos veces en la misma piedra". Pero también se dice que "no hay dos sin tres"; así que Lenovo vuelve a tropezar una vez más con una aplicación preinstalada que deja a una gran parte de sus equipos vulnerables ante ataques.

En esta ocasión el problema reside en "Lenovo Accelerator Application", una aplicación destinada a acelerar la ejecución de otras aplicaciones Lenovo preinstaladas en Windows 10. Se ha identificado una vulnerabilidad en este software que podría permitir a atacantes remotos realizar ataques de hombre en el medio. Más concretamente en el mecanismo de actualización cuando se consulta al servidor Lenovo para identificar la disponibilidad de actualizaciones de aplicaciones.

Incluso, la propia Lenovo ha publicado un aviso en el que recomienda a los usuarios desinstalar esta aplicación. Sí, desinstalarla. No se ha publicado actualización ni parche, la solución es desinstalarla. Siguiendo con el refranero… "muerto el perro, se acabó la rabia".

El acelerador de aplicaciones Lenovo afectado se instalaba por defecto en portátiles y equipos de escritorio con el Windows 10 precargado. Esta aplicación nunca se instaló en equipos ThinkPad o ThinkStation.

No es la primera vez que el fabricante chino sufre problemas de este tipo la misma Lenovo ya se vio afectada por lo que se conoció como "caso Superfish". La inclusión de un adware que no solo se conformaba con insertar publicidad sino que además también dejaba los portátiles expuestos a ataques "hombre en el medio" al incluir un certificado raíz autofirmado. Más recientemente, hace apenas un mes, se identificó una vulnerabilidad de elevación de privilegios en el software preinstalado "Lenovo Solution Center".

En este ocasión la lista de sistemas afectados es larga:
Equipos portátiles:
Equipos de escritorio:
305
50050C/50100E/50550A/50600I
700
A3300
300S
A7300
500/500S
A8150
B40-30/B40-45/B40-45/B40-80
B40
B41-30/B41-35/B41-80
C20
B50-30/B50-30 Touch/B50-45/B50-80/B51-30/
B51-35/B51-80
C40
E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/
E50-80/E51-80
C50
Edge 15
C560
Edge 2-1580
D3000
Erazer N40-30/Erazer N40-45
D5010/ D5050/ D5055
Erazer N50-45/Erazer N50-45
F5005/ F5050/ F5055
Erazer Z41-70
G5005/ G5010/ G5050/ G5055
Erazer Z51-70
H3005
FLEX 2 Pro
H30-50
FLEX 3
H5005/ H5055
FLEX 4
H50-50
K20-80
IdeaCentre 200
K21-80
IdeaCentre 300/300S
K41-70/K41-80
IdeaCentre 510/510S
M41-70
IdeaCentre 700
M51-80
M7300z
MIIX 3
M8300z/M8350z
MIIX 700
M9550z
N41-35
Yoga Home 500
N51-35

S21e-20

S41-35/S41-70/S41-75

TianYi 300

U31-70

U41-70

V4000

XiaoXin 700

Y50-70/Y50-70 Touch

Y50c

Y700/Y700 Touch

Y70-70 Touch

Y900

Yoga 2

YOGA 3 14

Yoga 3 Pro

Yoga 300

YOGA 500/YOGA 510

YOGA 700/YOGA 710/YOGA 900/YOGA 900S

Z41-70

Z51-70


Una vez más, se confirma el peligro del software preinstalado, mucho más cuando a veces hasta el propio usuario desconoce lo que el fabricante ha incluido en el equipo.

Más información:

Lenovo Accelerator Application Insecure Update Mechanism

una-al-dia (20/02/2015) Portátiles Lenovo con malware de regalo

una-al-dia (08/05/2016) El software preinstalado vuelve a causar problemas en equipos Lenovo




Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada