El software "Lenovo Solution Center" (LSC) permite a los usuarios realizar funciones de diagnóstico e identificar rápidamente el estado del hardware y software del PC, las conexiones de red y la presencia de elementos de seguridad como firewalls o antivirus.

Hace menos de dos meses ésta misma aplicación ya se vio afectada por una vulnerabilidad de elevación de privilegios. Por no olvidar el conocido "caso Superfish" o la vulnerabilidad más reciente en "Lenovo Accelerator Application" que podía facilitar la realización de ataques de hombre en el medio.

En esta ocasión son dos las vulnerabilidades encontradas en el software de diagnóstico de Lenovo. Con CVE-2016-5248, una vulnerabilidad que podría permitir a usuarios sin privilegios terminar cualquier proceso; mientras que con CVE-2016-5249 una neuva vulnerabilidad de ejecución de código arbitrario con privilegios de la cuenta LocalSystem.

Lenovo ha publicado la versión 3.3.003 de Lenovo Solution Center para corregir esta vulnerabilidad. Basta con abrir la aplicación y se presentará la opción de actualización automática. También puede descargarse directamente desde:

Una vez más, se confirma el peligro del software preinstalado, mucho más cuando a veces hasta el propio usuario desconoce lo que el fabricante ha incluido en el equipo.

una-al-dia (20/02/2015) Portátiles Lenovo con malware de regalo

una-al-dia (08/05/2016) El software preinstalado vuelve a causar problemas en equipos Lenovo

una-al-dia (03/06/2016) Otra vez Lenovo y las aplicaciones preinstaladas

Antonio Ropero