Un fallo en un software de Toshiba permite la escalada de privilegios en los ordenadores portátiles

Escrito por Adrián Crespo
Seguridad
0

La cantidad de software complementario que los fabricantes de ordenadores introducen en los equipos puede suponer en algunas ocasiones un problema para los usuarios. Y es que no solo provocan alertas molestas o incluso funcionamientos anómalos, algunas aplicaciones están afectadas por problemas de seguridad que pueden comprometer la seguridad de los datos almacenados en el equipo, tal y como ha sucedido con Toshiba.

La aplicación que permite utilizar la conexión Bluetooth presente ya en muchos dispositivos portátiles del fabricante posee un fallo de seguridad que permite la escalada de privilegios, desembocando en accesos no autorizados a información o incluso la instalación de aplicaciones no deseadas. Aunque el fabricante ha recomendado la actualización de todas aquellas que posean una nueva versión disponible, sobre todo por motivos de precaución, todo parece apuntar que solo la mencionada con anterioridad está afectada.

El error, catalogado como CVE-2015-0884, ya posee una solución en forma de nueva versión de la aplicación, disponible desde la página web del fabricante.

aplicación de toshiba afectada por el problema de seguridad

Se debe al menos ser usuario del sistema para aprovechar la vulnerabilidad

Aunque puede utilizarse de forma remota, expertos en seguridad han descrito la vulnerabilidad como muy compleja, sobre todo a la hora de ser explotada, ya que la persona que intente esto debe al menos tener iniciada una sesión en el sistema o hacer uso de una ya abierta. De esta forma podrá conseguir privilegios de administrador y disponer de potestad suficiente para realizar modificaciones, acceso a carpetas de las cuales no es propietario y realizar la instalación de software, como por ejemplo cualquier tipo de malware.

En lo referido a sistemas operativo afectados, tanto los usuarios con Windows 7 como Windows 8 y 8.1 deben realizar la actualización del programa que permite la utilización de la interfaz Bluetooth.

En cuanto a lo referido a equipos portátiles afectados, se cree que son todos aquellos vendido durante todo el pasado año y que posean esta interfaz inalámbrica.

Fuente | Softpedia