Aunque en las últimas ocasiones que hemos mencionado este fabricante ha sido para criticarlo por la presencia de malware preinstalado en algunos equipos, en esta ocasión el motivo es el descubrimiento de un problema de seguridad en el software Solution Center, obligando a los usuarios a la actualización para evitar una escalada de privilegios en el sistema operativo.
Para ser más precisos, los usuarios con un equipo portátil o sobremesa de este fabricante deberán descargar la versión 3.3.002 de este software para solucionar la vulnerabilidad catalogada como CVE-2016-1876 y reportada por un experto en seguridad anónimo de la empresas Trustwave. El fallo permite una escalada de privilegios en el sistema, permitiendo la ejecución de código sin ningún tipo de restricción, algo que en función de lo ducho que sea el atacante en este tipo de prácticas puede implicar resultados fatales para la seguridad del equipo y de los datos almacenados en él. También quizás os puede interesar conocer qué es Tier y por qué los Data Centers cuentan con esta certificación.
Para todos aquellos que no conozcan Solution Center, se trata de una solución diseñada por el fabricante para facilitar al usuario mantener su equipo actualizado, sobre todo en lo referido a drives hardware y que está preinstalado en el equipo, existiendo la posibilidad de que el usuario a posteriori lleve a cabo su desinstalación.
En lo referido a software este tipo de aplicaciones se conoce como bloatware y en general son muy poco utilizadas por los usuarios. El problema es que aunque no se utilice esta continúa ejecutándose en el sistema y por lo tanto poniendo en peligro la seguridad del mismo.
Actualizar o desinstalar Solution Center
El usuario se encuentra con un doble escenario, o lo que es lo mismo, dos soluciones por las que optar. La primera, tal y como ya hemos mencionado es actualizar a la última versión de este software y así corregir la vulnerabilidad existente. La otra es llevar a cabo la desinstalación de la aplicación, recomendada si no se está haciendo uso de esta aplicación. La ganancia de espacio en el disco duro es nula pero de esta forma se elimina una posible vía de problemas que se ejecuta en segundo plano desde que el equipo inicia sesión.
Una vulnerabilidad que se detectó en diciembre de 2015
Aunque seguro que muchos no lo recuerdan, el fabricante ya informó el pasado mes de diciembre de una vulnerabilidad detectada en uno de los software incluidos en los ordenadores de sobremesa y portátiles que permitía la escalada de privilegios. Ahora es cuando muchos critican el tiempo empleado para corregir el fallo de seguridad que ha sido de nada más y nada menos que 4 meses.
Hay que indicar que este fallo aparece como consecuencia del intento de solución de otro existente, arreglando uno pero creando otro problema a la vez.