Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2016
El software preinstalado en los PC presenta serias implicaciones de seguridad
La práctica suele ser habitual en PC y portátiles de consumo donde se ofrecen, junto al sistema operativo, toda una serie de programas y herramientas que en teoría nos permitirán sacar mayor partido al equipo. En realidad estas aplicaciones abren las puertas a la ejecución de código malicioso.
El software OEM que habitualmente podemos encontrar preinstalado en los equipos que se comercializan a modo de herramientas de actualización, pueden convertirse en un serio problema de seguridad, según anticipan algunos investigadores que han encontrado defectos en la ejecución remota de código. Además, algunos sistemas de actualización de software y drivers empleado por fabricantes, expone en mayor medida a sufrir de alguna vulnerabilidad.
Los investigadores de la empresa de seguridad Duo Security han elaborado un informe donde indican que han comprobado que las actualizaciones del software que viene instalado por defecto en dichos portátiles, hacen posible que los atacantes puedan ejecutar código de forma remota adquiriendo privilegios del sistema. La compañía afirma haberlo detectado en cinco de las marcas que más cuota de mercado tienen a nivel mundial, como son Acer, ASUS, Lenovo, Dell y HP.
En la mayoría de los casos, los problemas se deben a las actualizaciones del software OEM, que no utilizan conexiones encriptadas del tipo HTTPS al comprobar la existencia para la descarga de actualizaciones. Además, algunos sistemas de actualización no comprueban que los archivos descargados fueron firmados digitalmente por el OEM antes de ejecutarlas.
Este informe llega al mismo tiempo que conocemos que una de las aplicaciones de Lenovo contiene una vulnerabilidad que podría permitir a un atacante ejecutar código de forma remota en los equipos de la víctima a través de la aplicación.