Los fabricantes de portátiles y equipos premontados suelen incluir un software específico en los PC para ayudar a sus clientes con problemas técnicos que les puedan surgir. No todo el mundo sabe de informática y son herramientas de utilidad para ellos, y eso siempre hay que tenerlo en cuenta al valorar noticias como la de hoy. El problema llega cuando los programas de asistencia técnica representan amenazas de seguridad.
El US-CERT ha avisado de que diversos equipos de Lenovo, Toshiba y Dell sufren diversas vulnerabilidad en sus aplicaciones de soporte. Las más serias están en el Centro de soluciones de Lenovo, ya que uno de los servicios que se instalan, LSCTaskService, puede ejecutar los programas de un directorio local específico de la aplicación sin comprobar los permisos, y aprovechando otro fallo, puede ejecutar archivos que estén ubicados en otros directorios.
De esta forma un usuario local sin derechos de administrador puede tomar el equipo de un PC de manera más o menos sencilla. Pero también, el servicio no comprueba adecuadamente la autenticidad de los comandos remotos que recibe, y es posible que al visitar una web especialmente trucada se pueda hacer efectivo el fallo anterior para tomar el control del equipo remotamente.
Se han detectado otros fallos en el software de soporte de Dell y Toshiba, aunque no son tan peligrosos como los de Lenovo. En el caso de Dell, un fallo en la firma de los comandos que recibe un equipo Dell al pulsar sobre Detectar producto en la web de la compañía, y que debido a un fallo en la forma de autenticar los comandos recibidos, pueden usarse para saltarse el control de cuentas de Windows.
Vía: PC World.