Laptops populares estão em perigo! Vulnerabilidade séria permite que malware seja instalado

Laptops populares estão em perigo! Vulnerabilidade séria permite que malware seja instalado

De acordo com uma pesquisa realizada pela ESET, os laptops populares da Lenovo apresentam falhas de segurança. A vulnerabilidade é séria porque permite que o malware instale o driver UEFI.

Uma empresa popular conhecida por seu software de computador descobriu vulnerabilidades em laptops Lenovo. As análises mostram que o caso é grave, pois permite a instalação de programas maliciosos como ESPescter e LoJax. Ambos os programas não podem ser detectados pelo antivírus!

Após o teste, a empresa recomenda que todos os proprietários de laptops dessa marca se familiarizem com a lista de dispositivos que podem apresentar problemas. É igualmente importante atualizar o firmware.

Vulnerabilidade séria permite que malware seja instalado

Durante a análise, a ESET encontrou três sérias vulnerabilidades de segurança que podem atacar o laptop. Eles têm um efeito direto nos drivers de firmware UEFI destinados apenas ao uso de fábrica. Infelizmente, a Lenovo não os removeu antes de serem lançados no mercado, o que criou uma grande brecha.

Seu uso permite a instalação de implantes de memória flash SPI como LoJax ou o mais recente ESPecter. A lista completa de dispositivos vulneráveis ​​a ataques inclui cerca de 100 modelos diferentes – ela pode ser encontrada neste endereço . Eles são usados ​​por milhões de pessoas em todo o mundo. A lista inclui modelos extremamente populares na Polônia, como Legion 5 Pro-16ACH6H ou Yoga Slim 9-14ITL05. 

Como a análise mostra, as vulnerabilidades CVE-2021-3970 e CVE-2021-3971 são brechas incorporadas ao firmware UEFI. Você pode executá-los para desativar as proteções individuais. Por exemplo, você pode desabilitar o Secure Boot, um mecanismo que verifica a execução de arquivos no estágio inicial de inicialização do computador .

Aqui, a propósito, apareceu uma terceira vulnerabilidade, marcada como CVE-2021-3972. Isso possibilita a leitura e gravação de ou para SMRAM. Isso pode ser usado para executar código SMM malicioso.

Como proteger seu notebook?

A principal recomendação é atualizar o software seguindo as instruções do fabricante. A lista de passos para recomendações corretas já está nos sites que apoiam a marca. A ajuda também pode ser obtida com a manutenção de um laptop. Esta solução é recomendada para pessoas que têm medo de realizar ações semelhantes em seu próprio computador.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *