Una falla nella sicurezza di un vecchio software preinstallato sui notebook Lenovo, non più supportato, potrebbe consegnare agli hacker le chiavi per la gestione del sistema. L'azienda spiega che cosa fare per dormire sonni tranquilli.
I notebook Lenovo prodotti nel periodo fra il 2011 e 2018 che hanno ancora installato il vecchio software Lenovo Solution Center potrebbero essere soggetti a una falla nella sicurezza denominata “Escalation di privilegi”, che potrebbe consegnare ad hacker o malware i privilegi di amministratore del sistema. L’azienda produttrice ha emesso un avviso di sicurezza in cui spiega che il problema riguarda i dispositivi che eseguono Lenovo Solution Center versione 03.12.003.
Si tratta di un software proprietario che era preinstallato in fabbrica sui computer, e che ormai non è più supportato. Capita sovente che i software, così come i sistemi operativi, siano supportati solo per un limitato periodo di tempo, durante il quale vengono costantemente aggiornati. Alla fine del supporto gli aggiornamenti di sicurezza vengono interrotti, e questo trasforma i software in potenziali pericoli. Lenovo sottolinea che il Solution Center non è più supportato da tempo, è stato rimpiazzato da Lenovo Vantage o Lenovo Diagnostics.
In linea teorica, la falla in questione dovrebbe costituire un problema solo per pochi utenti. Solution Center era preinstallato su milioni di computer, ma tutti quelli su cui erano attivati gli aggiornamenti automatici sono già passati ai nuovi software senza bisogno di fare nulla, quindi non corrono alcun rischio. Chi avesse disattivato l’aggiornamento automatico, ad aprile 2019 ha ricevuto una nota da Lenovo in cui raccomandava di migrare a Lenovo Vantage o Lenovo Diagnostics.
Chi non avesse seguito il consiglio deve correre ai ripari, a prescindere che il sistema operativo installato sul computer sia Windows 10, Windows 8 e Windows 7. Lenovo spiega che cosa fare nel dettaglio: prima di tutto bisogna disinstallare Lenovo Solution Center, accedendo al Pannello di controllo e selezionando la voce Programmi e funzionalità. Una volta “tolto di mezzo” il pericolo, bisogna procedere all’installazione di Lenovo Vantage o Lenovo Diagnostics.
Da notare che nella nota ufficiale Lenovo ringrazia gli esperti di Pen Test Partners, che per primi hanno coperto la falla e l’hanno correttamente segnalata all’azienda di modo che potesse avvisare l’utenza.