Qualche tempo fa abbiamo parlato di SuperFish, il malware diffuso in maniera particolare sui computer di marca Lenovo: oggi, come riportato su GizModo, nuove vulnerabilità informatiche sono state scoperte dal team IOActive a febbraio di quest’anno. Il servizio di aggiornamento automatico del software, nello specifico, è finito sotto accusa: System Update è infatti la componente software che potrebbe essere utilizzata per creare certificati di sicurezza falsi, capaci di aggirare le impostazioni di sicurezza del software. In questo modo, un estraneo potrebbe sia mascherare dei malware facendo in modo che sembrino aggiornamenti, sia eseguire comandi da amministratore pur senza che l’utente corrente lo sia (privilege escalation).
Il rischio è ovviamente di massa, e riguarda tutti i computer Lenovo fino al System Update 5.6.0.27, a quanto ne sappiamo: gli aggiornamenti sono stati resi nel frattempo disponibili, e tutti gli utenti dovrebbero installarli al più presto.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤩 Come registrare un dominio con estensione .su
- 😬 Guida pratica alla pertinenza in informatica
- 🤩 Significato di ologramma: cosa è, come è fatto