Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2016
El programari preinstal·lat en els PC presenta serioses implicacions de seguretat
La pràctica sol ser habitual en PC i portàtils de consum on s’ofereixen, junt amb el sistema operatiu, tota una sèrie de programes i d'eines que, en teoria, ens permetran traure major partit a l’equip. En realitat, aquestes aplicacions obrin les portes a l’execució de codi maliciós.
El programari OEM que habitualment podem trobar preinstal·lat en els equips que es comercialitzen a manera d'eines d’actualització, poden convertir-se en un seriós problema de seguretat, segons anticipen alguns investigadors que han trobat defectes en l’execució remota de codi. A més, alguns sistemes d’actualització de programari i drivers emprat per fabricants, exposa en major grau a patir d’alguna vulnerabilitat.
Els investigadors de l’empresa de seguretat Duo Security han elaborat un informe on indiquen que han comprovat que les actualitzacions del programari que ve instal·lat per defecte en els portàtils esmentats, fan possible que els atacants puguen executar codi de forma remota adquirint privilegis del sistema. La companyia afirma haver-ho detectat en cinc de les marques que més quota de mercat tenen a nivell mundial, com són Acer, ASUS, Lenovo, Dell i HP.
En la majoria dels casos, els problemes es deuen a les actualitzacions del programari OEM, que no utilitzen connexions encriptades del tipus HTTPS, en comprovar l’existència per a la descàrrega d’actualitzacions. A més, alguns sistemes d’actualització no comproven que els arxius descarregats van ser firmats digitalment per l’OEM abans d’executar-los.
Aquest informe arriba quan coneixem que una de les aplicacions de Lenovo conté una vulnerabilitat que podria permetre a un atacant executar codi de forma remota en els equips de la víctima a través de l’aplicació.