Actualización de seguridad del programa de las Computadoras Personales VAIO®

Estimado Cliente de Sony,

Sony ha identificado recientemente una vulnerabilidad en el software asociado con el desbordamiento del buffer (buffer overflow) en el software de conexión a la red instalado en algunas computadoras personales de VAIO. Una actualización de seguridad para este problema ha sido publicada y Sony recomienda que todos los clientes que tengan Modelos afectados instalen inmediatamente la actualización.

Modelos afectados

Computadoras personales de VAIO que tienen uno de los programas siguientes pre instalados.

  • VAIO PC Wireless LAN Wizard versión 1.0
  • VAIO Wireless Wizard versión 1.00, 1.00_64, 1.0.1, 2.0, o 3.0
  • SmartWi Connection Utility versión 4.7, 4.7.4, 4.8, 4.9, 4.10, o 4.11
  • Software VAIO Easy Connect versión 1.0.0 o 1.1.0

Vulnerabilidad

La vulnerabilidad podría permitir que un código arbitrario se ejecute en los Modelos afectados al navegar por un sitio web creado por un atacante malintencionado.

Nota: Hasta el 5 de Enero, 2012 no se han registrado denuncias de casos donde usuarios se han aprovechado de esta vulnerabilidad.

Solución

Sony ha publicado una actualización de seguridad para resolver este problemas en los Modelos afectados. Sony recomienda que todos los clientes que tengan Modelos afectados, instalen inmediatamente la última versión del software utilizando Actualización de VAIO .
Nota: Si utiliza los ajustes predefinidos de Actualización de VAIO ((VAIO update), la actualización se instalará automáticamente.

El programa de actualización está también disponible para la descarga en la página de Controladores y Software de los Modelos afectados. Busque por una de las descargas siguientes bajo Inalámbrico:

  • VAIO Easy Connect Update (SOAOTH-00264236-1040.EXE - 20.06 MB)
  • Wireless Component Update (SOAOTH-00263500-1040.EXE - 3.68 MB)

Nota: Si ninguna de estas descargas aparecen en la lista entonces su computadora no esta afectada por esta situación.

Reconocimientos

Sony desea agradecer a High-Tech Bridge SA Security Research Lab por reportar este problema y trabajar con Sony para ayudar a proteger a nuestros clientes.