domingo, 6 de dezembro de 2015

Falha de Segurança no Lenovo Solution Center

Em breves laptops e PCs da Lenovo podem ser sequestrados ao visitar um site malicioso, máquinas Dell e Toshiba sofrem vulnerabilidades também.


Lenovo

Se você estiver executando o Lenovo Solution Center junto com maquinas Lenovo e você navega por uma página da Web maliciosa, scripts na página pode executar código com privilégios de sistema completo em seu computador, permitindo-lhes instalar malware espião e causar outros estragos. Todos os programas ou sujeiras de software já em sua máquina pode explorar o Lenovo Solution Center para obter acesso de administrador e, portanto o controle completo da maquina, sem que você precise levantar um dedo.

As vulnerabilidades foram descobertas por bod infosec Slipstream anteriormente estas páginas descobriram falhas de segurança em Dell e escola de administração de TI software no Reino Unido. O CERT dos Estados Unidos emitiu um alerta sobre os buracos da Lenovo, e o gigante chinês orientou as pessoas a desinstalar o Solution Center, logo que possível.

Métodos de exploração da vulnerabilidade


"Ao convencer um usuário que lançou o Lenovo Solution Center para exibir um documento HTML especialmente criado (por exemplo, uma página web ou uma mensagem ou o anexo de e-mail HTML), um invasor pode ser capaz de executar código arbitrário com privilégios de sistema. Além disso, um usuário local pode executar código arbitrário com privilégios de sistema", disse o CERT, que é apoiado pelo Departamento de Segurança Interna dos EUA.


Soluções consideradas no momento


"O CERT/CC está inconsciente de uma solução prática para o problema, no entanto, por favor, considere a seguinte solução: Desinstalar o Lenovo Solution Center para impedir a exploração destas vulnerabilidades fechando qualquer instância em execução do Lenovo Solution Center também impede a exploração."