El software Lenovo Solution Center (LSC) siempre ha sido un problema y no parece que los problemas terminen pronto: se ha localizado una nueva vulnerabilidad en el software que puede causar riesgos de seguridad.

La vulnerabilidad podría permitir a los atacantes con acceso a la red local a la computadora de un usuario ejecutar lo que se conoce como código arbitrario, según los investigadores de Trustwave SpiderLabs. Los atacantes pueden usar la falla para elevar ciertos privilegios vinculados al backend de LSC. Esto abre la puerta para que los piratas informáticos engañen a LSC para que ejecute código arbitrario directamente en el sistema local, según Karl Sigler, un investigador de SpiderLabs en Trustwave.

Esto podría convertirse en un problema importante para Lenovo, ya que su software LSC está instalado en casi todas sus computadoras modernas. El software actúa como un panel de control para monitorear la salud del sistema, entre otras cosas, por lo que sin duda será utilizado por muchos que no están al tanto de las fallas.

"Al convencer a un usuario que ha lanzado el Centro de soluciones de Lenovo para ver un documento HTML especialmente diseñado, una página web o un mensaje de correo electrónico HTML o un archivo adjunto, un atacante puede ejecutar código arbitrario con privilegios de SYSTEM", explicó una nota del DHS patrocinado por CERT en el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon.

Lo que estamos viendo aquí es la última falla en una larga lista de otros que ocurrieron el año pasado. Se ha vuelto personalizado ver el software LSC como un riesgo de seguridad similar al de Java y Flash. Si Lenovo no soluciona el problema, es probable que perjudique los resultados de la compañía en el futuro. Lenovo es uno de los principales fabricantes de PC, un título que puede desaparecer en cualquier momento si no se implementan cambios.

Afortunadamente, Lenovo lanzó una solución para poner fin al riesgo de ataque de fuentes externas. Se puede descargar aquí desde el sitio web oficial de la compañía. Tenga en cuenta que solo las personas que usan Windows 7, Windows 8, Windows 8.1 y Windows 10 serán elegibles para obtener la actualización ya que LSC no está disponible para otras plataformas.

Recientemente, la compañía tuvo que lanzar actualizaciones para mejorar sus aplicaciones complementarias para Windows 10 con la esperanza de que sus muchos usuarios dejen de dejar calificaciones terribles.