Lenovo varuje před zranitelnostmi: v nebezpečí je přes 70 modelů notebooků

19.07.2022 07:30 | Jiří Palyza + Přidat komentář

Lenovo varuje před zranitelnostmi: v nebezpečí je přes 70 modelů notebooků | foto: Lenovo/Unsplash

Výrobce informoval před rizikem bezpečnostních chyb, které se týkají více než 70 modelů notebooků. Pro řešení už jsou k dispozici záplaty. Uživatelům Lenovo doporučuje, aby příslušnou aktualizaci instalovali co nejrychleji.

Lenovo vydalo záplaty pro několik bezpečnostních zranitelností. Podle informací, které výrobce uvedl na svých webových stránkách podpory, se problémy týkají chyb souvisejících s přetečením vyrovnávací paměti. Tyto chyby jsou označené kódy CVE-2022-1890, CVE-2022-1891 a CVE-2022-1892, a týkají se firmwaru UEFI.

Zneužitím chyby mohou hackeři na napadeném počítači spustit škodlivý kód velmi brzy po startu systému, a to ještě předtím, než Windows aktivují své bezpečnostní prvky. Útočníkům to umožňuje převzít kontrolu nad systémem oběti.

| Zdroj: Twitter/ESET research (@ESETresearch)

Doporučujeme rychlou aktualizaci: Lenovo řeší nedostatky v zabezpečení

Chyby vyplývají z nedostatečné validace proměnné NVRAM s názvem "DataSize" ve třech různých ovladačích ReadyBootDxe, SystemLoadDefaultDxe a SystemBootManagerDxe, což vede k přetečení bufferu, které lze využít ke spuštění kódu.

Od začátku roku je to již podruhé, co společnost Lenovo přistoupila k řešení bezpečnostních chyb UEFI. V dubnu Lenovo vyřešil tři chyby (CVE-2021-3970, CVE-2021-3971 a CVE-2021-3972), které mohly být zneužity k nasazení a spuštění firmwarových implantátů. V obou případech, jak lednovém, tak i červencovém, je objevil Martin Smolár z Esetu.

Zdroj: Lenovo, Twitter

mohlo by vás také zajímat: bezpečnostní výzkumníci upozornili na malware v osmi aplikacích na Obchodu Google