Un recente studio condotto da Eclypsium ha rivelato una potenziale minaccia alla sicurezza informatica. Secondo i ricercatori, esiste una “backdoor” di Windows che potrebbe colpire centinaia di schede madri prodotte da Gigabyte. Questa scoperta ha sollevato preoccupazioni sulla sicurezza dei computer che utilizzano queste schede madri.
Funzione legittima, implementazione errata
La buona notizia è che sembra trattarsi di una funzione legittima che è stata implementata in modo errato. Non si tratta di una backdoor nel senso tradizionale del termine, ovvero un buco di sicurezza inserito deliberatamente in un sistema informatico per fornire accesso non autorizzato in futuro. Tuttavia, la cattiva notizia è che questa funzione mal implementata lascia i computer potenzialmente vulnerabili agli abusi da parte dei cybercriminali.
Il servizio App Center di Gigabyte: dove risiede il problema
Il problema, secondo Eclypsium, è parte di un servizio Gigabyte noto come APP Center. Questo servizio “consente di lanciare facilmente tutte le app GIGABYTE installate sul tuo sistema, controllare gli aggiornamenti correlati online e scaricare le ultime app, driver e BIOS”. Tuttavia, un componente difettoso in questo ecosistema dell’APP Center, un programma Gigabyte chiamato GigabyteUpdateService, potrebbe essere sfruttato da malintenzionati.
Cosa Fare?
La buona notizia è che questa iniezione di programmi basata su WPBT è un’opzione della scheda madre Gigabyte che si può disattivare. Tuttavia, è importante tenere d’occhio gli aggiornamenti da Gigabyte. Il programma GigabyteUpdateService potrebbe sicuramente beneficiare di miglioramenti e, quando sarà corretto, potrebbe essere necessario aggiornare il firmware della scheda madre, non solo il sistema Windows, per garantire che non si abbia ancora la vecchia versione sepolta nel firmware, pronta a tornare in vita in futuro.
Fonte: Naked Security