Σκούρα τα πράγματα για τους κατόχους 70 και πλέον μοντέλων laptops της Lenovo αφού θα πρέπει να κατεβάσουν εσπευσμένα το τελευταίο update για το UEFI (United Extensible Firmware Interface, ένα -ας πούμε- λειτουργικό που αποτελεί τμήμα του firmware) του συστήματός τους.
Η εγκατάστασή του κρίνεται απαραίτητη αφού επιδιορθώνει ένα κενό ασφαλείας, μέσω του οποίου είναι δυνατή η εγκατάσταση κακόβουλου λογισμικού που είναι πρακτικά αδύνατον όχι να απομακρυνθεί αλλά ακόμα και να ανιχνευτεί.
Την ανακάλυψη του προβλήματος έκαναν οι ερευνητές της ESET σπεύδοντας να ενημερώσουν άμεσα εκείνους της Lenovo και όπως έγινε γνωστό, τα ευρήματά τους αφορούν μοντέλα από τις σειρές Yoga, ThinkBook και IdeaPad. Παρά τη σοβαρότητα της κατάστασης, η εταιρεία χαρακτήρισε το περιστατικό ως μεσαίας κλίμακας ενώ έδωσε στη δημοσιότητα και τους κωδικούς των κενών ασφαλείας: CVE-2022-1890, CVE-2022-1891 και CVE-2022-1892 (στοχεύουν τους drivers ReadyBootDxe, SystemLoadDefaultDxe και SystemBootManagerDxe αντίστοιχα).Όπως τόνισε η ESET με αφορμή τα ανωτέρω, «οι ευπάθειες αυτές μπορούν να αποτελέσουν προϊόντα εκμετάλλευσης για την αυθαίρετη εκτέλεση κώδικα κατά τα πρώτα στάδια της εκκίνησης της πλατφόρμας, επιτρέποντας ενδεχομένως στους επιτιθέμενους να παρέμβουν στη ροή εκτέλεσης του λειτουργικού συστήματος και να απενεργοποιήσουν ορισμένα σημαντικά χαρακτηριστικά ασφαλείας».
Η Lenovo πάντως κινήθηκε γρήγορα δίνοντας στη δημοσιότητα μία πλήρη λίστα με τις συσκευές που επηρεάζονται από τα κενά ασφαλείας που ανακάλυψε η ESET. Αν διαθέτεις κάποια εξ αυτών θα πρέπει να πας στη σελίδα με τους οδηγούς και το λογισμικό γ …
Διαβάστε όλο το άρθρο από την πηγή
