Un fallo en Lenovo Solution Center podría comprometer la seguridad de los portátiles de la marca

Es algo habitual que los propios fabricantes de ordenadores incluyan ciertas aplicaciones instaladas por defecto en sus equipos. En el caso del fabricante Lenovo, una de las aplicaciones incluidas en sus equipos es el Lenovo Solution Center o Centro de soluciones de Lenovo, una aplicación de diagnóstico creada por el propio fabricante para ayudar a los usuarios a obtener información sobre el estado de salud de su equipo. Sin embargo, un grupo de investigadores ha encontrado una vulnerabilidad en el Lenovo Solution Center que afecta a millones de equipos del fabricante.

Concretamente, ha sido un grupo de investigadores de Pen Test Partners los que han descubierto esta vulnerabilidad crítica en la herramienta de Lenovo. Un fallo que permitiría que otorgar privilegios administrativos a un atacante para poder instalar malware en el equipo sin ningún problema.

Cómo evitar que exploten el fallo grave de seguridad detectado en la app Lenovo Solution Center o Centro de soluciones de Lenovo

Según Pen Test Partners, el fallo permitiría que un usuario con bajos privilegios pueda tener acceso a recursos del equipo que normalmente únicamente son accesibles por lo usuarios administradores del equipo. Concretamente, un atacante podría tener acceso con privilegios elevados sobre un archivo que daría acceso a otros archivos confidenciales del equipo cuando se ejecuta la aplicación Lenovo Solution Center. A partir de ahí, se podría ejecutar malware con permisos administrativos e infectar el equipo.

Teniendo en cuenta que el Centro de soluciones de Lenovo es una herramienta que estaba preinstalada en los ordenadores portátiles de la marca desde el año 2011 y hasta los modelos de finales de 2018, esto significa que son millones de dispositivos los afectados por este fallo de seguridad. Por suerte, aquellos que cuenten con modelos posteriores a estas fechas y que ya no cuenten con la herramienta de Lenovo preinstalada, está fuera de todo riesgo.

Por suerte, la solución es bastante sencilla y según ha declarado el propio fabricante, los usuarios que cuentan con Lenovo Solution Center en sus equipos, lo único que deben hacer para evitar estar en peligro es desinstalar dicha herramienta de sus portátiles. Y es que el fabricante asiático, ya no ofrece ningún tipo de soporte sobre dicha herramienta desde el mes de abril de 2.018, por lo que no podemos esperar que vaya a lanzar una nueva versión que solucione el problema.

Además, en ese mismo momento, el fabricante ya recomendó a los usuarios que comenzasen a utilizar otras herramientas propias de la compañía como Lenovo Vantage o Lenovo Diagnostic. Si tu PC aún cuenta con Lenovo Solution Center, debes desinstalarlo cuanto antes y migrar a una de estas herramientas o bien usar otra herramienta de terceros que te permita diagnosticar la salud de tu equipo sin riesgos.

Fuente: laptopmag | adslzone