La firma IOActive ha descubierto que el servicio de actualización de software de Lenovo tiene una importante falla de seguridad que permitiría a un pirata informático instalar aplicaciones maliciosas haciéndolas pasar por oficiales de la compañía.
Se trata de Lenovo System Update (SUService.exe), la aplicación de actualización de software que permite conectarse a sus servidores en busca de nuevas aplicaciones que están preinstaladas en los equipos.
Esta falla de seguridad permite que el atacante ingrese mediante una aplicación creando un certificado de autenticidad falso. Este aplicación maliciosa se salta los datos de validación de aplicaciones solicitados por la compañía y las reemplaza por unas falsas.
El equipo de IOActive descubrió este bug el pasado mes de febrero en Lenovo System Update versión 5.6.0.27 y lo primero que hicieron fue avisar a la empresa, que unas semanas más tarde lanzó una actualización para corregir el error.
Tanto IOActive como Lenovo han recomendado a los usuarios actualizar todas las aplicaciones que integra el sistema y ser muy cuidadoso con aplicaciones preinstaladas.
Hace poco Lenovo sufrió un ataque masivo a su sistema. Fue denominado Superfish, un adware que era capaz de interceptar el tráfico cifrado del sistema falsificando certificados en los equipos que vendían a los clientes.
Fuente: Fayerwayer.com