Aggiornato il: 20-02-2020 22:59
Qualche tempo fa abbiamo parlato di SuperFish, il malware diffuso in maniera particolare sui computer di marca Lenovo: oggi, come riportato su GizModo, nuove vulnerabilità informatiche sono state scoperte dal team IOActive a febbraio di quest’anno. Il servizio di aggiornamento automatico del software, nello specifico, è finito sotto accusa: System Update è infatti la componente software che potrebbe essere utilizzata per creare certificati di sicurezza falsi, capaci di aggirare le impostazioni di sicurezza del software. In questo modo, un estraneo potrebbe sia mascherare dei malware facendo in modo che sembrino aggiornamenti, sia eseguire comandi da amministratore pur senza che l’utente corrente lo sia (privilege escalation).
Il rischio è ovviamente di massa, e riguarda tutti i computer Lenovo fino al System Update 5.6.0.27, a quanto ne sappiamo: gli aggiornamenti sono stati resi nel frattempo disponibili, e tutti gli utenti dovrebbero installarli al più presto.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
