28 Marzo 2024
Visti i numerosi aggiornamenti annuali del pacchetto driver Catalyst, AMD aveva pensato di includere un servizio che notificava l'aggiornamento all'utente, senza quindi dover disturbare quest'ultimo con la ricerca manuale su Internet. E' di oggi però la notizia della scoperta di una vulnerabilità di questo servizio che AMD sconsiglia attualmente di utilizzare oppure di ignorar premendo "skip" ogni qual volta viene notificato l'aggiornamento.
A tal proposito AMD ha dichiarato che:
Rimuoveremo la funzionalità di auto aggiornamento in Windows Vista, Windows 7 e Windows 8, a partire dai primi mesi del 2013. A causa di una vulnerabilità di sicurezza nella notifica di aggiornamento automatico, si raccomanda gli utenti di aggiornare alla più recente release dei driver Catalyst AMD dal sito web amd.com. In alternativa, gli utenti dovranno deselezionare la casella "Controlla automaticamente gli aggiornamenti" nelle AMD Catalyst Control Center> Informazioni> Aggiornamento Software, e scegliere di "saltare" le notifiche dal driver Catalyst di AMD".
Per maggiori informazioni rimandiamo al sito dell'azienda. Non ci resta ora che aspettare qualche notizia su cosa si debbano aspettare gli utenti che hanno utilizzato l'aggiornamento automatico dato che al momento non si quasi nulla al riguardo.
Continuate a seguirci anche nel nostro forum a questo indirizzo.
Commenti
forse la toglie in attesa di trovare la soluzione e una volta risolto tutta sarà reintegrata
non voglio fare polemica, nè ho letto in cosa consista la falla dal sito di amd, ma scommetto che è qualcosa di questo tipo:
-l'installer del catalyst control center mette da qualche parte in una cartella liberamente accessibile un file in chiaro con dentro l'indirizzo del server degli aggiornamenti
-il catalyst control center periodicamente si connette e scarica un file, in chiaro e senza firma digitale contenente il numero della versione più recente del driver e l'indirizzo per scaricarla
-il catalyst control center senza pensarci 2 volte va a quell'indirizzo, scarica ed esegue il programma
inutile dire che un programma di 2 righe senza permessi di amministratore può cambiare l'indirizzo del server a quello del malintenzionato, che avrà sul server un file di testo con un numero di versione molto alto e l'indirizzo per il download di qualche trojan.
sicuramente qualcuno ha fatto questo programma e l'ha messo in giro e ora amd invece di sistemare il problema toglie la funzione degli aggiornamenti