La vulnerabilidad CVE-2016-1876 fue descubierta en diciembre de 2015 y la compañía ha tardado en dar una solución a sus usuarios, pero ya hay disponible una actualización que resuelve los problemas con este programa. Es una parte del software preinstalado del fabricante chino Lenovo, y precisamente sirve como suite de actualización automática del resto de programas del equipo. El problema es que un agujero de seguridad en este software ha permitido la escalada de privilegios exponiendo a los usuarios de sistemas del fabricante.
Actualizar o desinstalar, pero es importante
El problema, detectado y reportado por Trustwave, ha sido resuelto por Lenovo en la actualización más reciente, y ahora ya no es posible ejecutar código en el equipo como permitía este agujero de seguridad. Por lo tanto, la actualización impide el robo de datos almacenados en los ordenadores Lenovo afectados, así como cualquier otro tipo de consecuencia negativa aprovechando el agujero de seguridad. Ahora bien, para ello hay que actualizar Solution Center a la última versión, o en su defecto desinstalar el programa como algunos usuarios hicieron tan pronto como se dio a conocer el problema a finales del pasado año.
¿Es mejor actualizar, o desinstalar? Lo cierto es que es más conveniente actualizar la aplicación en tanto que, en condiciones normales, sirve al usuario para mantener actualizado el equipo y evitar otro tipo de problemas y agujeros de seguridad. Ahora bien, como cuando se encuentran vulnerabilidades en un antivirus, dado que este tipo de programas tienen privilegios completos sobre el ordenador, durante el tiempo que ha estado manteniendo la vulnerabilidad ha supuesto un importante riesgo. Por eso, durante este tiempo sí era recomendable su desinstalación de forma temporal. Ahora, sin embargo, lo más recomendable es actualizar el software.
