LOGIN
Secondo gli esperti di cybersecurity di ESET, ci sono oltre 70 modelli di laptop Lenovo potenzialmente esposti a rischio attacchi informatici; questi computer, infatti, avrebbero tre vulnerabilità che potrebbero permettere agli hacker di introdursi nel sistema anche da remoto. Sembra che la casa produttrice stia già lavorando per risolvere il problema ma è comunque importante che tutti gli utenti facciano attenzione.
Quali modelli di laptop sono a rischio
In un momento storico come questo dove gli attacchi informatici crescono a un ritmo esponenziale, il discorso sulla sicurezza resta centrale per le grandi aziende produttrici. Dato anche l’aumento nelle vendite di computer portatili, a discapito dei “vecchi” desktop, non sorprende che l’allarme lanciato da ESET abbia messo in agitazione parecchi utenti.
Non è la prima volta che la casa produttrice finisce nel mirino degli hacker per colpa di alcune vulnerabilità nel sistema; ad aprile, infatti, erano stati scovati altri problemi di sicurezza che hanno messo a rischio altri 100 modelli dello stesso costruttore.
Se da un lato è vero che sul web nessuno è mai realmente al sicuro; dall’altro fa riflettere che in meno di sei mesi siano emerse tutte queste vulnerabilità in sistemi simili. I problemi sono stati prontamente corretti, ma gli esperti invitano comunque i possessori di questi computer a tenere gli occhi aperti e a verificare sempre la disponibilità di nuovi aggiornamenti.
Ad aprile su oltre 100 modelli di Lenovo sono state trovate delle vulnerabilità di sistema. L’azienda corre ai ripari e invita gli utenti a eseguire le procedure di aggiornamento.
I tecnici di ESET hanno ribattezzato queste tre nuove criticità come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892; tra i computer potenzialmente a rischio ci sono: gli Ideapad, i ThinkBook e gli Yoga che rappresentano buona parte della produzione di Lenovo.
Le vulnerabilità riguarderebbero la UEFI, il chip che contiene tutte le informazioni necessarie per il corretto avvio del sistema operativo. Un hacker esperto potrebbe essere in grado di riscrivere la procedura di start all’interno del chip e inserirvi un malware che, entrando in funzione prima del sistema operativo, sarebbe capace di bloccare addirittura Windows Defender e gli antivirus più potenti.
Insomma, non è un problema da poco ma potrebbe essere un rischio per la sicurezza di migliaia di computer con Windows 10 e con il più recente Windows 11.
Come mettere al sicuro il proprio computer Lenovo
Il problema sarebbe già stato corretto dall’azienda produttrice, ma gli utenti dovranno necessariamente riscrivere il codice della UEFI. Una procedura piuttosto delicata che, se non eseguita in maniera ottimale, potrebbe mettere a rischio l’avvio del computer, rendendolo inutilizzabile
Perciò Lenovo ha messo a disposizione gratuitamente uno strumento chiamato “Lenovo System Update” che sistemerebbe in automatico il problema. È disponibile sul sito ufficiale della casa produttrice insieme a tutte le informazioni aggiuntive per verificare se il proprio laptop è a rischio o meno.
Nonostante l’azienda abbia definito questa criticità come “un rischio di media intensità”, ESET consiglia a tutti i possessori di Ideapad, ThinkBook e Yoga di eseguire al più presto l’aggiornamento di sicurezza.
