Tři zásadní rady: jak bezpečně stahovat aplikace do telefonu
Aplikace jsou to, co dělá váš smartphone chytrým. Zároveň je ale důležité držet se základních…
Lenovo varuje před zranitelnostmi: v nebezpečí je přes 70 modelů notebooků | foto: Lenovo/Unsplash
Výrobce informoval před rizikem bezpečnostních chyb, které se týkají více než 70 modelů notebooků. Pro řešení už jsou k dispozici záplaty. Uživatelům Lenovo doporučuje, aby příslušnou aktualizaci instalovali co nejrychleji.
Lenovo vydalo záplaty pro několik bezpečnostních zranitelností. Podle informací, které výrobce uvedl na svých webových stránkách podpory, se problémy týkají chyb souvisejících s přetečením vyrovnávací paměti. Tyto chyby jsou označené kódy CVE-2022-1890, CVE-2022-1891 a CVE-2022-1892, a týkají se firmwaru UEFI.
Zneužitím chyby mohou hackeři na napadeném počítači spustit škodlivý kód velmi brzy po startu systému, a to ještě předtím, než Windows aktivují své bezpečnostní prvky. Útočníkům to umožňuje převzít kontrolu nad systémem oběti.
Chyby vyplývají z nedostatečné validace proměnné NVRAM s názvem "DataSize" ve třech různých ovladačích ReadyBootDxe, SystemLoadDefaultDxe a SystemBootManagerDxe, což vede k přetečení bufferu, které lze využít ke spuštění kódu.
Od začátku roku je to již podruhé, co společnost Lenovo přistoupila k řešení bezpečnostních chyb UEFI. V dubnu Lenovo vyřešil tři chyby (CVE-2021-3970, CVE-2021-3971 a CVE-2021-3972), které mohly být zneužity k nasazení a spuštění firmwarových implantátů. V obou případech, jak lednovém, tak i červencovém, je objevil Martin Smolár z Esetu.
Aplikace jsou to, co dělá váš smartphone chytrým. Zároveň je ale důležité držet se základních…
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Windows Defender si dokáže udržet svou pozici i mezi placenými antivirovými řešeními a pro…
Hádanky, hlavolamy a optické klamy jsou novým internetovým trendem. Šíří se na sociálních…
Koncern Meta, mateřská společnost Facebooku, musí spolknout hořkou pilulku. Poprvé od svého…
Umělá inteligence Googlu umí na základě zadaného textu vygenerovat odpovídající obrázek. A to…
Společnost Meta stojící za sociální sítí Facebook opět ukázala bizarní dvojí metr. Na jedné…