Lenovo: i ricercatori trovano un altro problema di sicurezza nei computer

Tre mesi dopo la scoperta, da parte di alcuni ricercatori russi, del software pericoloso installato su alcuni computer Lenovo, arriva un altro problema per il primo produttore di personal computer al mondo.

La società di sicurezza IOActive ha pubblicato un rapporto in cui afferma di aver scoperto delle grandi vulnerabilità nel sistema di aggiornamento di Lenovo, che potrebbero consentire agli hacker di aggirare i controlli di validazione, sostituire i software preinstallati con programmi dannosi e soprattutto controllare i PC a distanza.
Coloro che hanno effettuato la scoperta affermano che i malviventi potrebbero potenzialmente creare un'autorità di certificazione falsa per firmare i file eseguibili, il che permetterebbe ai software dannosi di mascherarsi come programmi ufficiali del produttore. E' stato fatto l'esempio di un aggiornamento portato a termine in un coffee shop: in questo modo un altro individuo, potenzialmente, potrebbe utilizzare la falla si sicurezza per scambiare i programmi con i loro. Il buco di sicurezza è presente nell'aggiornamento di sistema 5.6.0.27 e precedenti.
IOActive afferma che si tratta di un “rischio per la sicurezza di massa”, ma da parte di Lenovo ancora non è arrivata alcuna comunicazione a riguardo.  Non sappiamo però se la società è stata informata prima dell'annuncio ufficiale del buco oppure no, ma ovviamente la speranza di tutti è che questa sia già al lavoro su qualche aggiornamento per risolvere il grave problema.