05 Julho 2016
É bem comum ver diversas fabricantes vendendo PCs com bloatware, aqueles aplicativos pré-instalados no sistema, que geralmente são dedicados à serviços e produtos da própria empresa, que por muitas vezes, tentam estimular o usuário a pagar um extra por eles, ou até mesmo, comprar outros produtos para ter uma melhor experiência de uso.
Podemos citar fabricantes como a Dell, ASUS, Toshiba e até a Lenovo, considerada a maior fabricante de PCs do mundo, que há poucas semanas, teve uma vulnerabilidade exposta em um de seus apps para PC, descoberta pelos pesquisadores da Trustwave Spiderlabs.
Segundo os pesquisadores, a falha, que foi encontrada no Lenovo Solution Center, permite que qualquer usuário possa executar códigos arbitrários caso tenha acesso à rede local do PC fabricado pela firma chinesa.
Em outras palavras, caso um usuário mal intencionado já possua as credenciais de login da rede, ele poderá, por exemplo, dar início a um ataque contra qualquer uma das máquinas rodando esse aplicativo da Lenovo, por sorte, o ataque só poderia ser iniciado se a vítima estivesse logada em sua conta no PC.
Apesar do perigo, a Lenovo já conseguiu desenvolver um patch de segurança que visa fechar essa brecha, entretanto, ele não será baixado automaticamente nas máquinas, tendo que se instalado manualmente após o download, que pode ser feito aqui.
Falhas de segurança como essas não são nada incomuns, e muitas vezes, acabam nem chegando a se tornar públicas, deixando milhões de usuários vulneráveis por causa de um app pré-instalado.
Dica: a melhor opção para quem compra uma máquina com muitos programas bloatware, é sem sombra de dúvidas, removê-los, e se isso não for possível (ou se der muito trabalho), uma instalação limpa do sistema deve dar conta do recado!
Comentários