Llegamos a ustedes gracias a:



Alertas de Seguridad

Intel lanza parches para solucionar fallas de seguridad

E insta a sus clientes a tomar medidas para protegerse

[08/05/2017] El pasado viernes Intel daba la noticia a sus clientes de la solución de cara a las fallas de seguridad que sufren algunos de sus sistemas, e instaba a los clientes a tomar medidas para protegerse. El fabricante ha lanzado también una herramienta descargable que puede ayudar a los administradores y usuarios a comprobar la vulnerabilidad de su computadora.

A partir de esta semana, los proveedores de PC comenzarán a implementar parches que solucionan la vulnerabilidad severa que afecta a ciertos sistemas empresariales basados en Intel, entre los que se encuentran las computadoras portátiles, que debido a esto son más susceptibles de hackear.

Por su parte, marcas como Fujitsu, HP y Lenovo han hecho públicos los productos afectados, así como cuando estarán disponibles los parches de seguridad para los mismos.

Los productos incluyen computadoras portátiles de la línea ThinkPad de Lenovo y serie EliteBook de HP, junto con servidores. Algunos de los parches están programados para llegar a lo largo del mes de junio.

Específicamente, la vulnerabilidad reside en versiones anteriores de Intel Active Management Technology, Intel Small Business Technology y Intel Standard Manageability. No obstante, esta debilidad solo puede ser explotada si estas características han sido habilitadas, según señala la firma de seguridad Embedi, quien descubrió el error.

Estos paquetes empresariales que han sufrido los daños, fueron diseñados para ayudar a las empresas a administrar remotamente, rastrear y reparar grandes flotas de computadoras conectadas, incluyendo sistemas de pago minoristas.

Este error del firmware de Intel podría permitir que un hacker tome el control de la PC y de los dispositivos que utilizan estas tecnologías de administración y gestión remota.

La noticia de esta vulnerabilidad llegó a Intel en marzo, a través de un investigador de Embedi.

Fue el mismo Embedi quien, el pasado viernes, publicó más detalles técnicos sobre el error de Intel, señalando que se podría llegar a controlar remotamente el mouse y el teclado de una máquina e incluso encender o apagar la computadora.

Esta vulnerabilidad, a su vez, ignora los procesos de autenticación de la máquina por lo que no precisa conocer la contraseña. Mientras llega la actualización, Intel recomienda a los usuarios que apliquen manualmente las correcciones temporales para hacer frente a la amenaza. Los usuarios también pueden ponerse en contacto con el servicio de atención al cliente de Intel.