As vulnerabilidades descobertas em aplicativos de suporte técnicos instalados em PCs pelas fabricantes continuam aparecendo. Mais recentemente foram publicados exploits para falhas no Lenovo Solution Center, Toshiba Service Station e Dell System Detect. As falhas mais sérias parecem estar no Lenovo Solution Center e poderiam permitir que uma página web maliciosa executasse código em computadores Lenovo que rodam Windows com privilégios de sistema. Os problemas foram descobertos por um hacker que usa os pseudônimos de “slipstream” e “RoL” e que liberou um exploit de prova de conceito para essas vulnerabilidades na semana passada. A iniciativa fez com que o CERT Coordination Center da Carnegie Mellon University, nos EUA, publicasse um aviso de segurança. Em um alerta publicado no seu site, a Lenovo que está investigando a vulnerabilidade e prometeu uma solução para o problema o mais rápido possível. Até lá, os usuários podem desinstalar o Lenovo Solution Center para diminuir os riscos, afirmou a fabricante. O hacker em questão também publicou exploits de prova de conceito para outras duas vulnerabilidades de menor impacto: uma do Toshiba Service Station e outra do Dell System Detect (DSD), uma ferramenta que os usuários são solicitados a instalar quando clicam no botão “Detectar Produto” no site de suporte da Dell. Até o fechamento da reportagem, as assessorias da Dell e da Toshiba não tinham respondido aos pedidos de comentário sobre o assunto. (Terra)
Nenhum comentário:
Postar um comentário