Inicio / Protege tu empresa / Avisos Seguridad / Lenovo insta a desinstalar aplicación con fallo de seguridad

Lenovo insta a desinstalar aplicación con fallo de seguridad

Fecha de publicación: 
02/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

Equipos de sobremesa y portátiles Lenovo preinstalados con Windows 10 (consultar listado).

Descripción: 

Lenovo insta a los usuarios de portátiles y ordenadores de sobremesa a que desinstalen urgentemente una aplicación que podría permitir el acceso no permitido remoto a sus equipos. La aplicación Lenovo Accelerator que viene preinstalada en los modelos más recientes realiza un proceso de actualización automático que tiene un agujero de seguridad. Este fallo podría permitir el acceso de algún usuario malintencionado no autorizado para, por ejemplo, instalar malware sin el consentimiento del propietario.

Lenovo considera este fallo de alto riesgo.

Solución: 

Se recomienda a los propietarios de equipos de sobremesa y portátiles Lenovo que consulten la lista de productos afectados y desinstalen esta aplicación. Los equipos ThinkPad y ThinkStation para empresas no están afectados pues no tienen preinstalada la aplicación.

Para ello ir, en el menú de Windows 10, a «Settings>System>Apps and Features» o «Configuración>Sistema>Aplicaciones y características> seleccionando la aplicación «Lenovo Accelerator» y haciendo clic en «Unistall» o «Desinstalar».

Ejemplo:

Windows: Configuración: Sistema: Aplicaciones y características: Selección de la aplicación Lenovo Accelerator: Pulsar en desinstalar

 

Si necesita soporte o asistencia, y se ha visto afectado por este fallo de seguridad, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad

Detalle: 

Algunos equipos (véase Productos Afectados) de Lenovo con Windows 10 preinstalado contienen la aplicación Accelerator que sirve para acelerar la instalación de aplicaciones Lenovo.

Esta aplicación tiene un fallo de seguridad que podría permitir que usuarios malintencionados espiaran e intervinieran los canales de comunicaciones que utiliza la aplicación para actualizar el equipo, si este se conecta a través de wifis inseguras. Al intervenirlos podrían cambiar los paquetes de las actualizaciones por paquetes que incorporan malware.

El fallo de seguridad reside en el mecanismo de actualización mediante el cual se revisa contra un servidor remoto la existencia de actualizaciones de aplicaciones disponibles. Si se utilizan wifis abiertas sin cifrar estas se convierten en vías de acceso fáciles para los ciberdelincuentes que quieran instalar malware haciéndolo pasar por parches de software.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.