Investigadores de IOActive y Lenovo detectaron ciertas vulnerabilidades precargadas en los algunos modelos de portátiles de la compañía Lenovo. El propio fabricante asiático ha publicado dos parches que corrigen esas vulnerabilidades.
Esta semana Lenovo ha lanzado la versión 5.07.0019 de Lenovo System Update, una herramienta propia que proporciona una conexión directa al servicio y soporte de Lenovo y mantienen la BIOS y los controladores actualizados, ayuda a maximizar el rendimiento del sistema, y minimizar los riesgos en la seguridad, que han aprovechado también para corregir dos vulnerabilidades que suponían cierto peligro para sus usuarios.
Estas vulnerabilidades, permitían a cualquier usuario abrir una sesión de Internet Explorer con privilegios de administrador y también acceder a una sesión mediante usuario y contraseña que no eran generados automáticamente sino que siempre eran los mismos simplificado así el acceso a la sesión para poder incluso cambiar los privilegios como administrador.
Lenovo por suerte ha tenido una rápida respuesta para proteger a sus clientes de posibles ataques externos mediante este parche que solucionan el problema.
![Trend Micro 01 [convertido]](https://www.digitalrioja.com/wp-content/uploads/trend-micro-01-convertido.svg)
