Actualización de seguridad del programa de las Computadoras Personales VAIO®

Estimado Cliente de Sony,

Sony ha identificado recientemente una vulnerabilidad en el software asociado con el desbordamiento del buffer (buffer overflow) en el software de conexión a la red instalado en algunas computadoras personales de VAIO. Una actualización de seguridad para este problema ha sido publicada y Sony recomienda que todos los clientes que tengan Modelos afectados instalen inmediatamente la actualización.

Modelos afectados

Computadoras personales de VAIO que tienen uno de los programas siguientes pre instalados.

• VAIO PC Wireless LAN Wizard versión 1.0
• VAIO Wireless Wizard versión 1.00, 1.00_64, 1.0.1, 2.0, o 3.0
• SmartWi Connection Utility versión 4.7, 4.7.4, 4.8, 4.9, 4.10, o 4.11

Vulnerabilidad

La vulnerabilidad podría permitir que un código arbitrario se ejecute en los Modelos afectados al navegar por un sitio web creado por un atacante malintencionado.

Nota: Hasta el 5 de Enero, 2012 no se han registrado denuncias de casos donde usuarios se han aprovechado de esta vulnerabilidad.

Solución

Sony ha publicado una actualización de seguridad para resolver este problemas en los Modelos afectados. Sony recomienda que todos los clientes que tengan Modelos afectados, instalen inmediatamente la última versión del software utilizando la Actualización de VAIO.
Nota: Si utiliza los ajustes predefinidos de Actualización de VAIO (VAIO update), la actualización se instalará automáticamente.

El programa de actualización también está disponible para la descarga.

Reconocimientos

Sony desea agradecer a High-Tech Bridge SA Security Research Lab por reportar este problema y trabajar con Sony para ayudar a proteger a nuestros clientes.