«El hombre es el único animal que tropieza dos veces en la misma piedra«. Pero también se dice que «no hay dos sin tres«; así que Lenovo vuelve a tropezar una vez más con una aplicación preinstalada que deja a una gran parte de sus equipos vulnerables ante ataques.
En esta ocasión el problema reside en «Lenovo Accelerator Application«, una aplicación destinada a acelerar la ejecución de otras aplicaciones Lenovo preinstaladas en Windows 10. Se ha identificado una vulnerabilidad en este software que podría permitir a atacantes remotos realizar ataques de hombre en el medio. Más concretamente en el mecanismo de actualización cuando se consulta al servidor Lenovo para identificar la disponibilidad de actualizaciones de aplicaciones.
Incluso, la propia Lenovo ha publicado un aviso en el que recomienda a los usuarios desinstalar esta aplicación. Sí, desinstalarla. No se ha publicado actualización ni parche, la solución es desinstalarla. Siguiendo con el refranero… «muerto el perro, se acabó la rabia«.
El acelerador de aplicaciones Lenovo afectado se instalaba por defecto en portátiles y equipos de escritorio con el Windows 10 precargado. Esta aplicación nunca se instaló en equipos ThinkPad o ThinkStation.
No es la primera vez que el fabricante chino sufre problemas de este tipo la misma Lenovo ya se vio afectada por lo que se conoció como «caso Superfish«. La inclusión de un adware que no solo se conformaba con insertar publicidad sino que además también dejaba los portátiles expuestos a ataques «hombre en el medio» al incluir un certificado raíz autofirmado. Más recientemente, hace apenas un mes, se identificó una vulnerabilidad de elevación de privilegios en el software preinstalado «Lenovo Solution Center«.
En este ocasión la lista de sistemas afectados es larga:
|
Equipos portátiles:
|
Equipos de escritorio:
|
|
305
|
50050C/50100E/50550A/50600I
|
|
700
|
A3300
|
|
300S
|
A7300
|
|
500/500S
|
A8150
|
|
B40-30/B40-45/B40-45/B40-80
|
B40
|
|
B41-30/B41-35/B41-80
|
C20
|
|
B50-30/B50-30 Touch/B50-45/B50-80/B51-30/
B51-35/B51-80
|
C40
|
|
E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/
E50-80/E51-80
|
C50
|
|
Edge 15
|
C560
|
|
Edge 2-1580
|
D3000
|
|
Erazer N40-30/Erazer N40-45
|
D5010/ D5050/ D5055
|
|
Erazer N50-45/Erazer N50-45
|
F5005/ F5050/ F5055
|
|
Erazer Z41-70
|
G5005/ G5010/ G5050/ G5055
|
|
Erazer Z51-70
|
H3005
|
|
FLEX 2 Pro
|
H30-50
|
|
FLEX 3
|
H5005/ H5055
|
|
FLEX 4
|
H50-50
|
|
K20-80
|
IdeaCentre 200
|
|
K21-80
|
IdeaCentre 300/300S
|
|
K41-70/K41-80
|
IdeaCentre 510/510S
|
|
M41-70
|
IdeaCentre 700
|
|
M51-80
|
M7300z
|
|
MIIX 3
|
M8300z/M8350z
|
|
MIIX 700
|
M9550z
|
|
N41-35
|
Yoga Home 500
|
|
N51-35
|
|
|
S21e-20
|
|
|
S41-35/S41-70/S41-75
|
|
|
TianYi 300
|
|
|
U31-70
|
|
|
U41-70
|
|
|
V4000
|
|
|
XiaoXin 700
|
|
|
Y50-70/Y50-70 Touch
|
|
|
Y50c
|
|
|
Y700/Y700 Touch
|
|
|
Y70-70 Touch
|
|
|
Y900
|
|
|
Yoga 2
|
|
|
YOGA 3 14
|
|
|
Yoga 3 Pro
|
|
|
Yoga 300
|
|
|
YOGA 500/YOGA 510
|
|
|
YOGA 700/YOGA 710/YOGA 900/YOGA 900S
|
|
|
Z41-70
|
|
|
Z51-70
|
Una vez más, se confirma el peligro del software preinstalado, mucho más cuando a veces hasta el propio usuario desconoce lo que el fabricante ha incluido en el equipo.
Más información:
Lenovo Accelerator Application Insecure Update Mechanism
una-al-dia (20/02/2015) Portátiles Lenovo con malware de regalo
una-al-dia (08/05/2016) El software preinstalado vuelve a causar problemas en equipos Lenovo
Antonio Ropero
Twitter: @aropero
Deja una respuesta