El investigador de seguridad informática Slipstream recientemente descubrió software con vulnerabilidades que las firmas Lenovo, Dell y Toshiba incluyen en sus ordenadores.
Esto no es nada nuevo con Lenovo y Dell, que ya han tenido problemas similares como por ejemplo Lenovo con el software Superfish y recientemente Dell con un certificado similar al de Superfish.
Three OEMs. Three applications preinstalled. Three exploits. https://t.co/P4GMkNCabZ
— slipstream/RoL (@TheWack0lian) December 3, 2015
Las vulnerabilidades son peligrosas y de acuerdo a CERT y Slipstream tienen que ver con las aplicaciones Lenovo Solution Center, Dell System Detect y la herramienta Service Station de Toshiba.
Luego de que el CERT notificó a Lenovo, esta empresa publicó un boletín de seguridad en el que dice que para mitigar el problema los usuarios pueden desinstalar Solution Center.
Con respecto a Dell y Toshiba todavía no hay un comunicado de las empresas sobre los pasos a seguir para solucionar el problema, pero de acuerdo a LizardHQ.org desinstalar la aplicación de Toshiba es suficiente. En el caso de Dell es un poco más complicado.