ESET alarmuje: ponad sto różnych modeli konsumenckich laptopów Lenovo ma poważne podatności.

Jak podaje ESET, problemy znajdują się w UEFI laptopów. Na liście modeli, w których je wykryto, są między innymi Ideapad-3, Legion 5 Pro-16ACH6 H oraz Yoga Slim 9-14ITL0 (pełen spis znajdziesz tutaj). Co ciekawe, wszystkie podatności zostały wykryte jeszcze w 2021 roku, jednak ESET poinformował o nich producenta, nie publikując powszechnie swoich odkryć. Pozwoliło to Lenovo na stworzenie łatek dla firmware, które są już dostępne na oficjalnej witrynie producenta. Nie wiadomo, czy ktoś nie odkrył podatności wcześniej i nie wykorzystał ich do zaszkodzenia. tego pewnie nie dowiemy się nigdy.

A o jakich podatnościach konkretnie mówimy? ESET upublicznił wiadomości o czterech. Trzy z nich pozwalają atakującemu na modyfikację uruchamiania w trybie bezpiecznym. Zmiana taka przetrwa wszystko - nawet reinstalację systemu. Nic jednak dziwnego, gdyż jest związana z firmware UEFI. Pozwala na dostęp do ustawień związanych z rozruchem, czyli można umieścić tam szkodnika aktywującego się jeszcze przed uruchomieniem systemu wraz z zainstalowanym w nim oprogramowaniem ochronnym. Umożliwia to uniknięcie wykrycia zmian. Czwarta podatność daje możliwość zmiany przywilejów użytkownika i wykonanie szkodliwego kodu.

Zobacz również:

Jak zaktualizować firmware?

przejdź na stronę Lenovo;

wpisz model swojego laptopa do wyszukiwarki lun znajdź je w katalogu;

po przejściu na stronę urządzenia wybierz Aktualizacja ręczna ;

; wybierz BIOS lub UEFI

Fot. H Tur/PC World

kliknij na Zobacz pliki ;

; pobierz plik aktualizacyjny.

Wszystkim użytkownikom laptopów Lenovo polecamy jak najszybsze wykonanie aktualizacji.

Źródło: PC World