Falha de segurança é encontrada no software de suporte da Lenovo, Dell e Toshiba

EspionagemRegulaçãoSegurançaSoftwareVírus

Usuários de computadores e tablets Lenovo, Dell e Toshiba estão em risco após vulnerabilidades serem encontradas no software de suporte pré-instalado pelas fabricantes.

Um estudo divulgado por um pesquisador de segurança revela que as falhas encontradas nas máquinas da Lenovo podem permitir que os dispositivos sejam ‘sequestrados’ quando um site malicioso for acessado, permitindo que o cracker execute um malware com privilégios de sistema.

No software da Lenovo foi encontrado três vulnerabilidades em sua central de soluções, que fornece ao usuário uma visão geral do status de segurança, saúde e rede do sistema. Essa central de soluções vem pré-instalada em diversos produtos da marca Think da empresa.

A vulnerabilidade pode ser iniciada por meio de scripts em sites maliciosos, sendo executado com total privilégios no sistema. As outras duas falhas podem permitir que um usuário execute códigos arbitrários também com privilégio de sistema.

A Lenovo reconheceu as falhas e informou que irá liberar uma atualização para corrigir os problemas em seu software. Enquanto isso, a empresa adverte aos usuários que desinstalem a central de soluções.

No caso das máquinas da Dell, o software pré-instalado detecta as funções que podem ser utilizadas para se obter privilégios no sistema e executar comandos arbitrários. Isso ocorre quando o cracker obtém um token de segurança baixado diretamente no site da Dell.

Já no caso da Toshiba, as vulnerabilidades foram encontradas no software central de serviços, que entre outros fatores pesquisa por atualizações de programas. A falha permite que um criminoso acesse a maior parte do registro do sistema operacional como se fosse o administrador.

A Toshiba e a Dell ainda não se pronunciaram sobre o caso.