elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Lenovo corrige vulnerabilidades en sus herramientas para Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Lenovo corrige vulnerabilidades en sus herramientas para Windows  (Leído 1,153 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Lenovo corrige vulnerabilidades en sus herramientas para Windows
« en: 30 Noviembre 2015, 18:07 pm »

El software de los fabricantes que viene preinstalado en Windows está siendo en los últimos tiempos blanco de la desconfianza de los usuarios, y no es para menos después del gran revuelo que generó el caso de Superfish, relacionado con el software que Lenovo preinstala en sus ordenadores.

Recientemente la compañía de origen chino ha lanzado la versión 5.07.0019 de ThinkVantage System Update, una herramienta que permite mantener al día la BIOS y los drivers.

Según Lenovo, el último parche ofrece conexión directa a Lenovo Service and Support para los drivers de ThinkPad y ThinkCenter, además de actualizaciones de la BIOS. Por otro lado ayuda a aumentar el rendimiento del sistema y a minimizar las vulnerabilidades de seguridad.

El tema de las vulnerabilidades no es algo que se mencione para quedar bien, ya que han sido corregidas dos que fueron descubiertas por investigadores de IOActive.

Una de estas vulnerabilidades permitía a los usuarios ejecutar Internet Explorer con privilegios de administrador, incluso si la cuenta utilizada está limitada. Esta vulnerabilidad aparecía debido a que el sistema de actualización de Lenovo utiliza una cuenta de administrador temporal, esto allanaba mucho el terreno para que un atacante pudiese hacer un destrozo en el sistema. Este tipo de vulnerabilidades se conoce como escalada de privilegios.

La segunda vulnerabilidad está relacionada con los nombres de usuario y las contraseñas que eran generadas por la herramienta. A pesar de que las contraseñas eran generadas de forma aleatoria, el script las hacía de forma predecible, por lo que era sencillo adivinar las contraseñas que eran asignadas a los usuarios.

Fuente | BetaNews

http://www.muycomputer.com/2015/11/30/lenovo-corrige-2-vulnerabilidades-herramientas-windows


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Actualización para Java corrige 29 vulnerabilidades
Noticias
wolfbcn 0 1,286 Último mensaje 19 Octubre 2010, 13:54 pm
por wolfbcn
Actualización de seguridad para X Window corrige 29 vulnerabilidades
Noticias
wolfbcn 0 1,421 Último mensaje 29 Mayo 2013, 13:54 pm
por wolfbcn
Vulnerabilidades Portátiles Lenovo
Seguridad
emanuell00 1 2,865 Último mensaje 20 Abril 2016, 17:25 pm
por r32
Vulnerabilidades en ordenadores Lenovo (de nuevo el software propietario ....
Noticias
wolfbcn 0 1,728 Último mensaje 1 Diciembre 2016, 03:26 am
por wolfbcn
herramientas para empezar con socket(windows)
Programación C/C++
lordluisiv 3 2,765 Último mensaje 2 Junio 2019, 20:13 pm
por lordluisiv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines