Lo Último

Fecha publicación: lunes, junio 06, 2016
Publicada por Neza Panorama Informativo

ACTUALIZACIONES DE LAPTOPS CONTIENEN AGUJEROS DE SEGURIDAD

Una prueba reciente en la actualización de software preinstalado en 10 computadoras portátiles mostró que cada una tenía problemas de seguridad.

"Nosotros compramos unas 10 computadoras portátiles," dijo Darren Kemp, investigador de seguridad enDuo Security, "Y cada proveedor tiene su propia pieza de software para realizar las actualizaciones, incluyendo las Microsoft Signature Editions, y todas eran bastante terribles." Por ejemplo, algunos fabricantes de Laptops no estaban usando cifrado en sus actualizadores. "Hemos encontrado vulnerabilidades explotables en todos los proveedores", dijo.

Hubo un actualizador que era bastante seguro, agregó, en una Laptop Lenovo; pero esa misma computadora también tenía un segundo actualizador instalado que no tiene las características de seguridad de ningún tipo. La computadora portátil de Dell tenía una vulnerabilidad de alto riesgo relacionado con los certificados. Las Asus y Lenovo tenían una vulnerabilidad de alto riesgo que podría haber dado lugar a la ejecución de código arbitrario, mientras que Hewlett Packard y Acer tenía dos vulnerabilidades.

Los fabricantes de Laptops construyen sus propios actualizadores para actualizar el software que se instalan en las máquinas, tales como herramientas de apoyo y gestión de propiedad. Sin embargo la función principal de los actualizadores propietarios es actualizar todos los programas bloatware que se preinstalan en sus máquinas, los programas bloatware se han relacionado con muchas vulnerabilidades de seguridad.

Los investigadores probaron computadoras portátiles que ejecutan Windows 8.1 o Windows 10, en ambos casos después de sacarlas de sus cajas se aplicaron las actualizaciones pendientes. Las 10 computadoras portátiles fueron Lenovo Flex 3, HP Envy, Microsoft Signature Editiont de HP Stream x360, Microsoft Signature Editiont de Dell Inspiron 15-5548, Asus TP200s, Microsoft Signature Editiont de Asus TP200s, las versiones británicas de Lenovo G50-80 y Acer Aspire F15 y la versión canadiense de Dell Inspiron 14.

Duo Labs recomendó que los vendedores fortalecieran sus actualizadores mediante el uso sistemático de TLS, la implementación de la firma manifiesta y realizar una correcta validación de firmas Authenticode.
Fuente: CSOONLINE JH

Editor

Publicada por Neza Panorama Informativo en lunes, junio 06, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en lunes, junio 06, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "ACTUALIZACIONES DE LAPTOPS CONTIENEN AGUJEROS DE SEGURIDAD "

Leave a reply

Más vistos