Saltar al contenido

Três Vulnerabilidades Graves Descobertas Afetando Laptops Lenovo

lenovo ideapad 5 pro 2643389

Foram descobertas três vulnerabilidades que afetam vários modelos de laptops Lenovo e que podem colocar em risco as informações do usuário.

As vulnerabilidades são o pão de cada dia de muitos produtos e, atualmente, parece que não há dispositivo isento de perigos. Essa situação faz as empresas têm que estar sempre atentas aos possíveis problemas que seus dispositivos podem apresentar.

Embora seja comum pensar que os dispositivos móveis são sempre os mais vulneráveis, a verdade é que não costuma ser assim. Laptops continuam sendo foco de ataques de cibercriminosos embora esses ataques também sejam favorecidos por certas vulnerabilidades inerentes a esses dispositivos.

O melhor exemplo disso é o que a Lenovo acaba de descobrir com vários modelos de seus laptops. A empresa divulgou um comunicado no qual explica que várias de suas equipes viram e são afetados por várias vulnerabilidades importantes que comprometem a integridade dos dados do usuário.

Duas das vulnerabilidades que foram descoberto pela ESET Eles afetam diretamente os drivers de firmware UEFI e são frequentemente usados ​​durante o processo de fabricação desses dispositivos. O nome específico de ambas as vulnerabilidades são CVE-2021-3971, CVE-2021-3972 e têm uma gravidade significativa.

E é que, qualquer invasor pode ativar esses drivers afetados e o que eles fariam é desabilitar as proteções da memória flash SPI ou a função de inicialização segura UEFI. Vamos lá, um cibercriminoso com conhecimento suficiente pode instalar e executar malware em computadores sem disparar nenhum tipo de alarme no computador.

A terceira vulnerabilidade vem sob o nome CVE-2021-3970 e afeta a leitura e gravação arbitrária de e para SMRAM. Esta vulnerabilidade pode fazer com que qualquer código malicioso seja executado com privilégios SMM e, logicamente, pode afetar laptops sem que a pessoa que possui o computador possa fazer nada.

A Lenovo já tomou providências sobre o assunto e a vulnerabilidade foi descoberta em outubro de 2021, portanto já existe uma solução para evitar ser vítima de qualquer ataque. Se você tem um laptop desta empresa É altamente recomendável que você atualize os drivers de firmware do BIOS para remover a vulnerabilidade..

Para que você possa verificar se o seu laptop foi afetado, é melhor consultar o seguinte página da web que a Lenovo ativou, aparece a lista completa de todas as equipes. Além do mais, na própria lista você pode acessar o download dos novos drives BIOS/UEFI que resolvem essas vulnerabilidades.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *