Backdoor di Windows su schede Madri Gigabyte: il punto di Sophos e cosa fare

da Redazione
0 commenti 1 minuti leggi

Un recente studio condotto da Eclypsium ha rivelato una potenziale minaccia alla sicurezza informatica. Secondo i ricercatori, esiste una โ€œbackdoorโ€ di Windows che potrebbe colpire centinaia di schede madri prodotte da Gigabyte. Questa scoperta ha sollevato preoccupazioni sulla sicurezza dei computer che utilizzano queste schede madri.

Funzione legittima, implementazione errata

La buona notizia รจ che sembra trattarsi di una funzione legittima che รจ stata implementata in modo errato. Non si tratta di una backdoor nel senso tradizionale del termine, ovvero un buco di sicurezza inserito deliberatamente in un sistema informatico per fornire accesso non autorizzato in futuro. Tuttavia, la cattiva notizia รจ che questa funzione mal implementata lascia i computer potenzialmente vulnerabili agli abusi da parte dei cybercriminali.

Annunci

Il servizio App Center di Gigabyte: dove risiede il problema

Il problema, secondo Eclypsium, รจ parte di un servizio Gigabyte noto come APP Center. Questo servizio โ€œconsente di lanciare facilmente tutte le app GIGABYTE installate sul tuo sistema, controllare gli aggiornamenti correlati online e scaricare le ultime app, driver e BIOSโ€. Tuttavia, un componente difettoso in questo ecosistema dellโ€™APP Center, un programma Gigabyte chiamato GigabyteUpdateService, potrebbe essere sfruttato da malintenzionati.

Cosa Fare?

La buona notizia รจ che questa iniezione di programmi basata su WPBT รจ unโ€™opzione della scheda madre Gigabyte che si puรฒ disattivare. Tuttavia, รจ importante tenere dโ€™occhio gli aggiornamenti da Gigabyte. Il programma GigabyteUpdateService potrebbe sicuramente beneficiare di miglioramenti e, quando sarร  corretto, potrebbe essere necessario aggiornare il firmware della scheda madre, non solo il sistema Windows, per garantire che non si abbia ancora la vecchia versione sepolta nel firmware, pronta a tornare in vita in futuro.

Fonte: Naked Security

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara