Lenovo chiarisce la sua posizione in merito alla vulnerabilità segnalata questa mattina

di

Questa mattina abbiamo riportato su queste pagine una notizia riguardante una vulnerabilità trovata da alcuni ricercatori in alcuni computer targati Lenovo, che permetterebbe ai malviventi di infettare i computer dall'esterno attraverso un bug presente nel Lenovo System Update.

Il produttore di computer ha voluto chiarire la propria posizione a riguardo ed ha annunciato di aver già  rilasciato una nuova versione del software Lenovo System Update che risolve queste vulnerabilità.
Nel comunicato stampa giunto da poco in redazione, l'azienda afferma quanto segue: "Il team Lenovo di sviluppatori e addetti alla sicurezza hanno lavorato direttamente con IOActive per quanto riguarda le loro segnalazioni di vulnerabilità scoperte nel System Update, e apprezziamo la loro competenza e responsabilità dimostrata nell'identificazione e segnalazione del problema. Lenovo aveva già rilasciato una versione aggiornata di System Update il 1° aprile che risolveva queste vulnerabilità e successivamente pubblicato un avviso di sicurezza, coordinato con IOActive, a questo indirizzo. Le installazioni esistenti di System Update richiedono all'utente di installare automaticamente la versione aggiornata durante l'esecuzione dell'applicazione. In alternativa, gli utenti possono aggiornare manualmente il sistema, come descritto nell’avviso di sicurezza. Lenovo consiglia a tutti gli utenti di aggiornare System Update per eliminare le vulnerabilità segnalate da IOActive."
La versione dell'applicazione che non contiene più il problema è la 5.06.0034 e successive, è possibile determinare la versione attualmente installata aprendo Lenovo System Update, cliccando sul punto interrogativo verde in alto a destra e poi selezionando "Informazioni su". L'aggiornamento manuale può essere effettuato scaricando il software attraverso questo indirizzo.
I prodotti potenzialmente interessati erano tutti i ThinkPad, ThinkCentre, le ThinkStation ed i Lenovo V / B / K / E Series. 

Quanto è interessante?
0