Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Scoperta una falla negli aggiornamenti automatici dei driver AMD Catalyst

19 Dicembre 2012 2


Visti i numerosi aggiornamenti annuali del pacchetto driver Catalyst, AMD aveva pensato di includere un servizio che notificava l'aggiornamento all'utente, senza quindi dover disturbare quest'ultimo con la ricerca manuale su Internet. E' di oggi però la notizia della scoperta di una vulnerabilità di questo servizio che AMD sconsiglia attualmente di utilizzare oppure di ignorar premendo "skip" ogni qual volta viene notificato l'aggiornamento.

A tal proposito AMD ha dichiarato che:

Rimuoveremo la funzionalità di auto aggiornamento in Windows Vista, Windows 7 e Windows 8, a partire dai primi mesi del 2013. A causa di una vulnerabilità di sicurezza nella notifica di aggiornamento automatico, si raccomanda gli utenti di aggiornare alla più recente release dei driver Catalyst AMD dal sito web amd.com. In alternativa, gli utenti dovranno deselezionare la casella "Controlla automaticamente gli aggiornamenti" nelle AMD Catalyst Control Center> Informazioni> Aggiornamento Software, e scegliere di "saltare" le notifiche dal driver Catalyst di AMD".

Per maggiori informazioni rimandiamo al sito dell'azienda. Non ci resta ora che aspettare qualche notizia su cosa si debbano aspettare gli utenti che hanno utilizzato l'aggiornamento automatico dato che al momento non si quasi nulla al riguardo.

Continuate a seguirci anche nel nostro forum a questo indirizzo.


2

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dartagnan92

forse la toglie in attesa di trovare la soluzione e una volta risolto tutta sarà reintegrata

dosse91

non voglio fare polemica, nè ho letto in cosa consista la falla dal sito di amd, ma scommetto che è qualcosa di questo tipo:
-l'installer del catalyst control center mette da qualche parte in una cartella liberamente accessibile un file in chiaro con dentro l'indirizzo del server degli aggiornamenti
-il catalyst control center periodicamente si connette e scarica un file, in chiaro e senza firma digitale contenente il numero della versione più recente del driver e l'indirizzo per scaricarla
-il catalyst control center senza pensarci 2 volte va a quell'indirizzo, scarica ed esegue il programma

inutile dire che un programma di 2 righe senza permessi di amministratore può cambiare l'indirizzo del server a quello del malintenzionato, che avrà sul server un file di testo con un numero di versione molto alto e l'indirizzo per il download di qualche trojan.

sicuramente qualcuno ha fatto questo programma e l'ha messo in giro e ora amd invece di sistemare il problema toglie la funzione degli aggiornamenti

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Recensione AMD Radeon RX 7600 XT: mainstream ma con 16 GB di memoria

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO