Os especialistas da ESET descobriram várias vulnerabilidades na interface UEFI (Unified Extensible Firmware Interface) de um grande número de laptops fabricados pela Lenovo.
Fonte da imagem: pixabay.com
Os problemas estão relacionados a estouros de buffer. Esta é uma das maneiras mais comuns de hackear sistemas de computador. Um estouro de buffer pode fazer um programa travar ou travar e, em alguns casos, os invasores podem executar código de programa arbitrário no computador da vítima.
Os furos UEFI nos laptops Lenovo foram designados CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. Teoricamente, eles podem ser usados por cibercriminosos para executar seu próprio código enquanto o laptop está inicializando. O resultado de tal ataque pode ser desabilitar importantes recursos de segurança e assumir o controle do sistema operacional.
O problema afeta mais de 70 modelos de laptops Lenovo. Estes são dispositivos em plataformas de hardware AMD e Intel. Para corrigir vulnerabilidades, os usuários são fortemente aconselhados a instalar a nova versão do software.