Sicurezza

Notebook Lenovo datati a rischio sicurezza, ma la soluzione è semplice

Se siete proprietari di un notebook Lenovo prodotto tra il 2011 e il 2018 siete potenzialmente a rischio sicurezza. Nessun allarmismo però, in realtà i portatili realmente esposti sono davvero pochi e la soluzione al problema è assai semplice. Il problema infatti è causato da una falla in Solution Center 03.12.003, un programma proprietario che era preinstallato di fabbrica, ora non più supportato.

A individuare il bug per la prima volta sono stati i ricercatori di Pen test Partners, che l’hanno subito segnalata a Lenovo, dando a quest’ultima l’opportunità di avvisare gli utenti e correre tempestivamente ai ripari. Sostanzialmente la falla consentirebbe a malintenzionati e hacker, tramite un meccanismo chiamato “escalation di privilegi” di prendere il controllo assoluto del dispositivo, con tutti i rischi che ne conseguono.

Se è vero che ovviamente tra il 2011 e il 2018 Lenovo ha prodotto milioni di notebook è anche vero che la maggior parte degli utenti abbia sempre mantenuto attiva l’opzione per gli aggiornamenti automatici. In questo caso non c’è alcun problema, Solution Center dovrebbe già essere stato sostituito da un nuovo software, Lenovo Vantage o Lenovo Diagnostics.

Chi invece dovesse aver disabilitato gli aggiornamenti automatici, avrà comunque ricevuto lo scorso aprile un avviso da parte di Lenovo, in cui si consigliava comunque di procedere all’aggiornamento del programma. Sostanzialmente quindi gli unici utenti esposti al rischio sicurezza sono quelli che non soltanto non hanno gli aggiornamenti automatici attivi, ma hanno anche ignorato l’avviso di Lenovo dello scorso aprile.

Anche in questo caso comunque la soluzione è semplice. Basterà anzitutto procedere all’immediata disinstallazione del Solution Center da Pannello di controllo/Programmi e funzionalità e installare in seguito Lenovo Vantage o Lenovo Diagnostics.