Pesquisadores acham outra falha de segurança em computadores da Lenovo

Três meses se passaram após o caso dos computadores da Lenovo com o adware Superfish a empresa já está envolvida, novamente, com problemas de segurança nos seus produtos. A firma de segurança IOActive encontrou falhas de segurança de "alta-gravidade" nos PCs da Lenovo, que permitem aos hackers instalarem softwares maliciosos sem a permissão do usuário.

A falha foi descoberta em fevereiro, no sistema de updates da Lenovo, que permite aos usuários baixarem drives e softwares no site da empresa. Apesar de ter sido descoberta há alguns meses, a IOActive só divulgou o problema agora para a Lenovo ter tempo de desenvolver um patch para corrigir o problema.

Uma das vulnerabilidades, chamada de CVE-2015-2233, permitia que os hackers remotamente violassem programas oficiais da Lenovo e substituíssem por malwares. Outra falha permitia que usuários não-privilegiados se tornassem administradores e pudessem ter acessoa  todos os programas e serviços do computador. Os problemas estavam presentes na versão 5.6.0.27 do Lenovo System Update.

Junto com a IOActive, a Lenovo desenvolveu um patch para corrigir os problemas, que já foi disponibilizado pelo Lenovo System Update. Caso você não confie no sistema de updates da empresa, o patch pode ser instalado manualmente e os usuários podem fazer o download neste link.

Fonte: Adrenaline

Read More

Kaspersky alerta para falso aplicativo BlackBerry Messenger

Aplicação pode acessar informações sigilosas de arquivos de log, Internet e a localização geográfica do celular.

Um novo aplicativo falso do BlackBerry Messenger foi identificado pela Kaspersy Lab. De acordo com a empresa de segurança, o app tem como alvo usuários da América Latina. Mesmo aparentemente sendo para usuários do BlabkBerry, o aplicativo falso também ficou disponível na loja online Android e para iOS.
A aplicação pode acessar informações sigilosas de arquivos de log, Internet e a localização geográfica do celular. Além disso, "os cibercriminosos lucram ao roubarem dinheiro das vítimas diretamente do seu saldo disponível ou por meio do tráfego de rede. Este último é precisamente o modo como opera a aplicação falsa do BBM, que agora não só afeta os usuários que falam inglês, mas para os usuários da região da América Latina", disse Dmitry Bestuzhev, diretor de Pesquisa e Análise da equipe da Kaspersky Lab América Latina.
Ao instalar o falso aplicativo, o usuário precisa aceitar os "termos e condições" em que menciona a aplicação Airpush, que vem junto com o do BBM falso. O app pode coletar "determinadas informações, incluindo o ID do Android, o endereço IP e a lista de todos os aplicativos instalados no seu computador".
Segundo Bestuzhev, o aplicativo já foi retirado do Google Play, porém, já fez mais de 300 IDs diferentes como vítimas em poucas horas. Este número pode representar um número ainda maior de dispositivos Android.

De acordo com a empresa, algumas ações mais perigosas que a falsa aplicação do BBM pode fazer são:
•       Instalação e remoção do sistema de arquivos do telefone
•       Acesso a informações sigilosas em arquivos de log
•       Acesso à localização geográfica do telefone
•       Acesso à Internet
•       Usar o GPS para localização geográfica precisa do telefone
•       Adicionar ou modificar o registro e favoritos do navegador do telefone
•       Ler o histórico e favoritos do navegador do telefone
•       Modificar ou apagar os dados do cartão SD
•       Informações sobre o status do telefone
•       Obter uma lista dos aplicativos que estão sendo executados no telefone
O AirPush também possui uma funcionalidade que às vezes funciona como um Adware.

Fonte: UOL

Read More