Por
João Fernandes
Peritos de segurança descobriram que as ferramentas Solution Center da Lenovo, System Detect da Dell, e na Service Station da Toshiba possuem falhas de segurança que permitem a um atacante correr código com acesso total ao sistema, podendo explorá-la e dessa forma instalar o que entender.
Para que esta falha possa ser explorada, basta que os utilizadores dos computadores afetados visitem um documento HTML previamente preparado para o efeito, independentemente de se é uma página web ou um simples e-mail.
A Lenovo foi a única que revelou estar a trabalhar no desenvolvimento de uma solução que permita resolver o problema, sendo que, até lá os utilizadores devem, como medida preventiva, desinstalar a Solution Center. A Toshiba e a Dell ainda não se pronunciaram sobre o caso.
Estima-se que existam milhões de equipamentos destas marcas afetados pela falha de segurança
