Lenovo Solution Center: nuova falla nella sicurezza, fix rilasciato

Lenovo Solution Center: nuova falla nella sicurezza, fix rilasciato

Una nuova falla nella sicurezza del software Lenovo Solution Center ha messo a rischio numerosi PC business e consumer di Lenovo. L'azienda è intervenuta prontamente rilasciando un aggiornamento correttivo.

di Salvatore Carrozzini pubblicata il , alle 11:41 nel canale Sistemi
Lenovo
 

Il software preinstallato nei PC Lenovo torna sotto i riflettori a causa di una nuova falla nella sicurezza che ha esposto a rischio numerosi PC business e consumer del produttore. La vulnerabilità consente a colui che porta a termine l'attacco di sfruttare il software Lenovo Solution Center per eseguire codice arbitrario, a patto di avere accesso alle rete locale. La nuova vulnerabilità è stata già corretta dall'azienda. 

Lenovo Solution Centre

La base installata di macchine esposte al rischio è particolarmente estesa, tenuto conto che Lenovo Solution Center è precaricato nei PC Windows 7 e 8 (32 e 64 bit), comprendenti i modelli della serie ThinkPad, ThinkPad Tablet, ThinkPadCentre, ThinkStation, IdeaCentre e alcuni modelli della linea Ideapad.

Lenovo Solution Center è sostanzialmente di un hub per il monitoraggio dello stato e della sicurezza del sistema che, ironia della sorte, è diventato esso stesso una minaccia alla sicurezza per la seconda volta in sei mesi (a dicembre Lenovo aveva corretto un'altra grave falla che interessava il software). 

La segnalazione sull'esistenza del bug è stata diffusa tramite il blog informativo  threatpost  di Karsperky Lab alla fine della settimana scorsa, ma l'azienda era al corrente dell'esistenza del bug da diversi giorni. Lenovo, come anticipato in apertura, ha dichiarato di aver già corretto la vulnerabilità di LSC con un aggiornamento rilasciato il 26 aprile scorso.

In linea con le migliori prassi del settore, Lenovo si è mossa rapidamente per approntare una correzione e il 26 aprile ha aggiornato il suo bollettino di sicurezza divulgando l'esistenza di questa vulnerabilità aggiuntiva e la disponibilità di un fix che la corregge

Per evitare qualsiasi potenziale rischio è quindi utile verificare di aver installato la versione più aggiornata del software (la 3.3.002 al momento) scaricandola dal sito ufficiale di Lenovo (ulteriori informazioni a questo indirizzo). Apprezzabile il rapido intervento dell'azienda che ha spento sul nascere casi mediatici come quello legato a Sailfish (una grave falla nella sicurezza individuata all'inizio del 2015 in un software preinstallato dall'azienda nei suoi PC). 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200609 Maggio 2016, 12:43 #1
La prassi di piallare con DVD originale del sistema operativo ed installare solo i driver su PC pre assemblati o notebook resta sempre valida.

Decine di processi in meno all'avvio, decine di sw poco curati, di dubbia utilità e potenzialmente pieni di rischi per la sicurezza in meno.
SoxxoZ09 Maggio 2016, 13:04 #2
Originariamente inviato da: Axios2006
La prassi di piallare con DVD originale del sistema operativo ed installare solo i driver su PC pre assemblati o notebook resta sempre valida.

Decine di processi in meno all'avvio, decine di sw poco curati, di dubbia utilità e potenzialmente pieni di rischi per la sicurezza in meno.
Praticamente un obbligo. Blocco l'avvio automatico a molti programmi che installo io, figuriamoci le porcate di bloatware.


Che poi mi era sfuggito questo restyling Lenovo fatto pari pari usando le lettere del logo Google.
Pino9009 Maggio 2016, 14:01 #3
Ma non era lo stesso software che si comportava come un rootkit? Ricordo male io?

Originariamente inviato da: SoxxoZ
Che poi mi era sfuggito questo restyling Lenovo fatto pari pari usando le lettere del logo Google.


Me l'ero perso anche io! Beh, carino comunque.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^