La firma de seguridad informática IOActive ha publicado el hallazgo de un importante fallo de seguridad que afecta la actualización del sistema 5.6.0.27 y versiones anteriores en ordenadores Lenovo. El informe de vulnerabilidades habría llegado a manos del fabricante asiático desde el mes de febrero de 2015.
El fallo de seguridad podría permitir a los piratas informáticos eludir los controles de validación de Lenovo y reemplazar archivos legítimos con software malicioso. Para poder explotar la vulnerabilidad, es imprescindible que el usuario se encuentre actualizando el ordenador mientras es atacado, lo cual implicaría hacerlo sobre un punto de acceso a internet público o previamente comprometido. El atacante podría adquirir el control sobre el PC y manejarlo de manera remota, descargar malware o robar todo tipo de información almacenada en el dispositivo.
Actualmente ya existe un parche de seguridad que soluciona la vulnerabilidad. Los usuarios de ordenadores y tabletas Lenovo deben descargar la actualización manualmente a través de la web de soporte. Debido a la naturaleza del fallo, desde nuestro equipo recomendamos que la actualización se realice a través de una conexión segura y de confianza, evitando las redes públicas (cafeterías, bibliotecas, etc.)
Vía | The Verge
