Un investigador de Seguridad «slipstream/Rol», alerta en Twitter que es posible comprometer algunas máquinas presentes en el mercado. Y publica tres exploits para demostrar que es posible.
Al parecer, máquinas del fabricante Lenovo pueden ser secuestradas al visitar ciertos sitios Web con contenido malicioso, y equipos de Dell o Toshiba pueden ser comprometidos, gracias a fallos de seguridad en el software preinstalado.
De acuerdo a varias fuentes, software como Lenovo Solution Center, supone un problema para la seguridad. Se sabe que mediante el proceso llamado LSCTaskService que se ejecuta con derechos de administrador, se pueden lanzar peticiones GET y HTTP POST para ejecutar código en un directorio del usuario local. Fallos de seguridad permiten que una página Web visitada pase comandos al servidor Web local para que se ejecuten con privilegios completos. Además de otros despropósitos.
Para resumir, los problemas de seguridad se originan en los programas que integran estos fabricantes. Así que, la recomendación es quitar todas las aplicaciones innecesarias (como recomiendan los expertos en seguridad… incluido Lenovo Solution Center).
Sin comentarios…
