Durante los últimos tiempos no hay nada que sea seguro al 100%, entre vulnerabilidades que dejamos entrar con según que webs visitemos o donde pinchamos, correos fraudulentos, agujeros de seguridad del S.O., vulnerabilidades de los procesadores y demás es constante tener que poner atención a nuestra seguridad.
Y ahora parece que hay más problemas a los que debemos prestar atención ya que se ha descubierto un agujero de seguridad en el software Logitech Options que acompaña a varios de los periféricos de la conocida compañía Logitech.
El equipo de investigadores de seguridad de Google, Project Zero, fué quien informó de la vulnerabilidad. Por lo visto si tenemos este software instalado y visitamos alguna página web que contenga malware podríamos infectarnos. Nos dicen que Logitech Options abre un puerto local de Websocket que no requiere de autentificación para ejecutar comandos externos y por lo tanto poner en riesgo nuestro S.O.
Parece que el equipo de Google descubrió dicho agujero de seguridad en septiembre y se lo comunicó a Logitech, la cual aceptó el problema pero no había movido ficha en nada. Esta semana se hizo pública la vulnerabilidad de Logitech y se recomendó la desinstalación del software de la compañía para evitar que los usuarios se vean afectados, sobre todo porque una vez una vulnerabilidad es pública muchos más usuarios malintencionados pueden programar un software para aprovecharla.
Pero justamente esta semana finalmente Logitech ha reaccionado y ha lanzado una actualización de Logitech Options que corrige la vulnerabilidad y evitar así el riesgo de contagio. No sabemos si la actualización es que Logitech ha tenido que sacar corriendo el parche una vez hecho público o, ya que se le había avisado con suficiente tiempo, se ha lanzado la corrección junto a la publicación del fallo. La versión correcta del Logitech Options es la v7.00.564, por lo que se recomienda encarecidamente que si utilizamos este software lo actualizemos.
