Sommario
Un recente studio condotto da Eclypsium ha rivelato una potenziale minaccia alla sicurezza informatica. Secondo i ricercatori, esiste una โbackdoorโ di Windows che potrebbe colpire centinaia di schede madri prodotte da Gigabyte. Questa scoperta ha sollevato preoccupazioni sulla sicurezza dei computer che utilizzano queste schede madri.
Funzione legittima, implementazione errata
La buona notizia รจ che sembra trattarsi di una funzione legittima che รจ stata implementata in modo errato. Non si tratta di una backdoor nel senso tradizionale del termine, ovvero un buco di sicurezza inserito deliberatamente in un sistema informatico per fornire accesso non autorizzato in futuro. Tuttavia, la cattiva notizia รจ che questa funzione mal implementata lascia i computer potenzialmente vulnerabili agli abusi da parte dei cybercriminali.
Il servizio App Center di Gigabyte: dove risiede il problema
Il problema, secondo Eclypsium, รจ parte di un servizio Gigabyte noto come APP Center. Questo servizio โconsente di lanciare facilmente tutte le app GIGABYTE installate sul tuo sistema, controllare gli aggiornamenti correlati online e scaricare le ultime app, driver e BIOSโ. Tuttavia, un componente difettoso in questo ecosistema dellโAPP Center, un programma Gigabyte chiamato GigabyteUpdateService, potrebbe essere sfruttato da malintenzionati.
Cosa Fare?
La buona notizia รจ che questa iniezione di programmi basata su WPBT รจ unโopzione della scheda madre Gigabyte che si puรฒ disattivare. Tuttavia, รจ importante tenere dโocchio gli aggiornamenti da Gigabyte. Il programma GigabyteUpdateService potrebbe sicuramente beneficiare di miglioramenti e, quando sarร corretto, potrebbe essere necessario aggiornare il firmware della scheda madre, non solo il sistema Windows, per garantire che non si abbia ancora la vecchia versione sepolta nel firmware, pronta a tornare in vita in futuro.
Fonte: Naked Security