Vulnerabilidades en plataformas Lenovo y Toshiba por software de soporte de Dell

Errores procedentes de la aplicación de ayuda de Dell se acumulan en las plataformas de otros fabricantes de PCs. La vulnerabilidad más grave ha sido detectada  en Lenovo Solution Center, remitiendo en su lugar a una página web maliciosa que ejecuta código en máquinas basadas en Windows que contienen privilegios del sistema.

Los problemas de seguridad relacionados con el Centro de Soporte de Dell se acumulan, los últimos han sido descubiertos hace menos de una semana por un hacker que utiliza apodos ficticios online y RoL y que lanzado una herramienta proof-of-concept recientemente para parchear el defecto. Dicha solución ha sido realizada en coordinación con el CERT de la Universidad Carnegie Mellon; una institución que publicará una nota de advertencia de seguridad al respecto de tal vulnerabilidad.

Uno de los problemas que conllevan los errores viene determinado por el servicio LSCTaskService, creado por el Centro de Soluciones de Lenovo  y que corre con privilegios del sistema. Dicho servicio da paso a un daemon malicioso al puerto 55555 el cual ya está preparado para recibir instrucciones. Una de las instrucciones o comandos se denomina RunInstaller y ejecuta ficheros situados en el directorio %APPDATA%\LSC\Local Store.

Ningún usuario local puede acceder ni escribir en tal directorio, tenga el privilegio que tenga, pero la vulnerabilidad se salta esta restricción permitiendo ejecutar cualquier fichero del sistema. Esto significa que a través de este error cualquier usuario puede penetrar en un entorno con restricciones disponiendo de control total para explotarlo libremente.

Asimismo, existe otro error en un directorio transversal que permite engañar al Lenovo Solution Center para ejecutar código procedente de localizaciones arbitrarias, con el que un atacante ni siquiera necesita introducir ficheros maliciosos para actuar con toda libertad en el directorio del sistema de almacenamiento local.