Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Actualizadores de laptops contienen agujeros de seguridad
Una prueba reciente en la actualización de software preinstalado en 10 computadoras portátiles mostró que cada una tenía problemas de seguridad.
"Nosotros compramos unas 10 computadoras portátiles," dijo Darren Kemp, investigador de seguridad en Duo Security, "Y cada proveedor tiene su propia pieza de software para realizar las actualizaciones, incluyendo las Microsoft Signature Editions, y todas eran bastante terribles." Por ejemplo, algunos fabricantes de Laptops no estaban usando cifrado en sus actualizadores. "Hemos encontrado vulnerabilidades explotables en todos los proveedores", dijo.
Hubo un actualizador que era bastante seguro, agregó, en una Laptop Lenovo; pero esa misma computadora también tenía un segundo actualizador instalado que no tiene las características de seguridad de ningún tipo. La computadora portátil de Dell tenía una vulnerabilidad de alto riesgo relacionado con los certificados. Las Asus y Lenovo tenían una vulnerabilidad de alto riesgo que podría haber dado lugar a la ejecución de código arbitrario, mientras que Hewlett Packard y Acer tenía dos vulnerabilidades.
Los fabricantes de Laptops construyen sus propios actualizadores para actualizar el software que se instalan en las máquinas, tales como herramientas de apoyo y gestión de propiedad. Sin embargo la función principal de los actualizadores propietarios es actualizar todos los programas bloatware que se preinstalan en sus máquinas, los programas bloatware se han relacionado con muchas vulnerabilidades de seguridad.
Los investigadores probaron computadoras portátiles que ejecutan Windows 8.1 o Windows 10, en ambos casos después de sacarlas de sus cajas se aplicaron las actualizaciones pendientes. Las 10 computadoras portátiles fueron Lenovo Flex 3, HP Envy, Microsoft Signature Editiont de HP Stream x360, Microsoft Signature Editiont de Dell Inspiron 15-5548, Asus TP200s, Microsoft Signature Editiont de Asus TP200s, las versiones británicas de Lenovo G50-80 y Acer Aspire F15 y la versión canadiense de Dell Inspiron 14.
Duo Labs recomendó que los vendedores fortalecieran sus actualizadores mediante el uso sistemático de TLS, la implementación de la firma manifiesta y realizar una correcta validación de firmas Authenticode.
