Qualche tempo fa abbiamo parlato di SuperFish, il malware diffuso in maniera particolare sui computer di marca Lenovo: oggi, come riportato su GizModo, nuove vulnerabilità informatiche sono state scoperte dal team IOActive a febbraio di quest’anno. Il servizio di aggiornamento automatico del software, nello specifico, è finito sotto accusa: System Update è infatti la componente software che potrebbe essere utilizzata per creare certificati di sicurezza falsi, capaci di aggirare le impostazioni di sicurezza del software. In questo modo, un estraneo potrebbe sia mascherare dei malware facendo in modo che sembrino aggiornamenti, sia eseguire comandi da amministratore pur senza che l’utente corrente lo sia (privilege escalation).
Il rischio è ovviamente di massa, e riguarda tutti i computer Lenovo fino al System Update 5.6.0.27, a quanto ne sappiamo: gli aggiornamenti sono stati resi nel frattempo disponibili, e tutti gli utenti dovrebbero installarli al più presto.
👇 Da non perdere 👇
- Informatica 🖥
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- Mondo Domini 🌐
- monitoraggio servizi online 📈
- Reti 💻
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Plugin per l’infinite scroll in WordPress
- 🟡 Come inserire banner cookie su WordPress (GRATIS)
- 🔴 Come convivere serenamente con il tuo sito in Joomla!