Una falla muy grande de seguridad en las computadoras Lenovo fue descubierto sólo varias semanas después de que los investigadores encontraran malware pre-instalado en las computadoras portátiles de Lenovo que estaban espiando a los usuarios.
Los investigadores de la empresa de seguridad IOActive revelaron una vulnerabilidad que calificaron como de «alta» gravedad en las computadoras de Lenovo. El fallo de seguridad deja los derechos del usuario en los equipos casi sin utilidad. Podría, por ejemplo, permitir que un usuario con una cuenta de invitado acceda a cualquier parte del sistema.
De acuerdo con la revista SC en seguridad de Internet, la debilidad «significa que los usuarios menos privilegiados podrían tener acceso de alto nivel a los PC de Lenovo, computadoras portátiles y otros dispositivos y ejecutar sus propios comandos y programas maliciosos».
Lenovo lanzó una corrección para la vulnerabilidad. IOActive les alertó del problema en febrero, y de acuerdo con un comunicado de Lenovo, las dos compañías trabajaron juntas para solucionar la vulnerabilidad que estaba en la actualización del sistema de Lenovo.
El último hallazgo se suma a una creciente lista de serias vulnerabilidades en las computadoras de Lenovo.
A mediados de febrero, los investigadores encontraron que las computadoras Lenovo estaban enviando malware preinstalado que podría espiar a los usuarios y enviarlos a páginas web falsas.
El adware (programa que muestra publicidad utilizando cualquier tipo de medio) «Superfish» se encontró instalado en todos los que utilizaban ordenadores portátiles de Lenovo, y fue diseñado para inyectar anuncios en el navegador web del usuario y después enviar su información del navegador de nuevo a la computadora y supervisar la actividad del usuario.
La vulnerabilidad también instaló un certificado web falso que le permitiría enviar a los usuarios a sitios web falsos que parecen reales.
«Confiamos en que nuestros fabricantes de hardware desarrollen productos que son seguros», escribió el investigador de seguridad Marc Rogers en su blog. «En este clima actual de aumento de los delitos informáticos, si no se puede confiar en el fabricante del hardware, estás en una posición muy difícil».
«Cuando los chicos malos son capaces de entrar en la cadena de suministro e instalar software malicioso, es devastador», escribió, señalando que «Lenovo se asoció con una compañía llamada Superfish para instalar software de publicidad en los ordenadores portátiles de sus clientes».
Un representante de Lenovo dijo que han «dejado la relación del producto con los fabricantes de Superfish» y dijo que «este tipo de programas no aparecerán como software precargado en los equipos Lenovo en el futuro».
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.