Qualche tempo fa abbiamo parlato di SuperFish, il malware diffuso in maniera particolare sui computer di marca Lenovo: oggi, come riportato su GizModo, nuove vulnerabilità informatiche sono state scoperte dal team IOActive a febbraio di quest’anno. Il servizio di aggiornamento automatico del software, nello specifico, è finito sotto accusa: System Update è infatti la componente software che potrebbe essere utilizzata per creare certificati di sicurezza falsi, capaci di aggirare le impostazioni di sicurezza del software. In questo modo, un estraneo potrebbe sia mascherare dei malware facendo in modo che sembrino aggiornamenti, sia eseguire comandi da amministratore pur senza che l’utente corrente lo sia (privilege escalation).
Il rischio è ovviamente di massa, e riguarda tutti i computer Lenovo fino al System Update 5.6.0.27, a quanto ne sappiamo: gli aggiornamenti sono stati resi nel frattempo disponibili, e tutti gli utenti dovrebbero installarli al più presto.
👇 Da non perdere 👇
- Domini Internet 🌍
- Informatica 🖥
- Internet 💻
- Lavoro 🔧
- Marketing & SEO 🌪
- monitoraggio servizi online 📈
- Programmare 🖥
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Connection timeout in WordPress: no panic, ti spieghiamo cosa significa e cosa fare
- 🔵 Algoritmo random walk (e come programmarlo)
- 🔵 Immergas errore 01: cosa vuol dire