Un nuevo fallo de seguridad de Lenovo pone en peligro a sus usuarios.

Durante el mes de febrero la compañía fabricante de ordenadores, Lenovo, fue acusada de tener instalado en sus ordenadores adware espía.

Ahora bien, la cosa va más allá aunque dispongamos de una herramienta para borrar lo que se apoda como Superfish. La compañía salió del paso presentando la herramienta y aclarando que este software sólo ayuda al usuario a encontrar productos visualmente y a menor precio.

Ahora la empresa IOActive, especializada en seguridad, informa que hay serias vulnerabilidades en el sistema de actualización de Lenovo. Estas pueden permitir a usuarios avanzados saltarse los controles de validación y reemplazar los programas oficiales por software infectado; así podrían ejecutar lo que quieran desde cualquier lugar.

Un fallo de seguridad de Lenovo que deja tu PC al aire libre

lenovo

Este agujero de seguridad reside en los equipos con la versión 5.6.0.27 y anteriores del programa de actualizaciones de Lenovo. Para solucionarlo, los usuarios de Lenovo tendrán que descargar la actualización de seguridad manualmente, ya que no pueden depender del programa de actualizaciones.

Como bien sabemos, Lenovo es el número uno del mundo fabricando ordenadores y ahora tiene que saber actuar de manera correcta para no perder la confianza del mercado. Este es un fallo muy grande y hay que ponerse a trabajar.

Actualizado: Lenovo responde

Lenovo ha respondido ante este último fallo de seguridad, asegurando que ha lanzado una versión actualizada de la aplicación de actualización del sistema sin estos bugs.

Esta actualización debería instalarse automáticamente, aunque podemos instalarla manualmente; algo recomendable, teniendo en cuenta que esta vulnerabilidad permite a un atacante instalar malware y spyware haciéndolo pasar por una actualización.