Mercado fechado
  • BOVESPA

    112.316,16
    -1.861,39 (-1,63%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.774,91
    -389,10 (-0,71%)
     
  • PETROLEO CRU

    79,38
    -1,63 (-2,01%)
     
  • OURO

    1.943,90
    -2,80 (-0,14%)
     
  • BTC-USD

    23.512,05
    +480,83 (+2,09%)
     
  • CMC Crypto 200

    526,66
    +9,65 (+1,87%)
     
  • S&P500

    4.070,56
    +10,13 (+0,25%)
     
  • DOW JONES

    33.978,08
    +28,67 (+0,08%)
     
  • FTSE

    7.765,15
    +4,04 (+0,05%)
     
  • HANG SENG

    22.688,90
    +122,12 (+0,54%)
     
  • NIKKEI

    27.382,56
    +19,81 (+0,07%)
     
  • NASDAQ

    12.221,00
    +114,25 (+0,94%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5462
    +0,0265 (+0,48%)
     

Acer corrige falha crítica de segurança em cinco linhas de notebooks

A Acer liberou nesta semana uma correção crítica para cinco linhas de notebooks disponíveis no mercado global. A atualização da BIOS foi disponibilizada após a descoberta de uma vulnerabilidade que permitia a desativação de sistemas de boot seguro, podendo levar a ataques com a execução de malwares antes mesmo das medidas de proteção do sistema operacional e do hardware funcionarem.

A abertura permitia ofensivas sem a necessidade de interação pelo usuário, com o atacante sendo capaz de desativar o recurso Secure Boot, a partir de um driver essencial das máquinas, o HQSwSmiDxe DXE. A CVE-2022-4020, como foi catalogada, era explorada a partir de uma variável na NVRAM, o que fazia com que o carregamento seguro permanecesse desativado mesmo após reinicializações completas do computador.

A vulnerabilidade foi descoberta pelos pesquisadores em segurança da ESET e também veio à público somente agora, que uma correção já está disponível. De acordo com a Acer, os seguintes modelos são atingidos pela abertura e precisam de atualização imediata para que seus usuários não permaneçam em risco:

  • Acer Aspire A315-22;

  • Acer Aspire A115-21;

  • Acer Aspire A315-22G;

  • Extensa EX215-21;

  • Extensa EX215-21G.

Além de disponível no site oficial da fabricante, para instalação manual, a atualização para a BIOS dos computadores também será entregue como um update crítico para o Windows. Enquanto a recomendação é pelo download ágil devido à severidade da brecha, não existem informações sobre campanhas de ataques em andamento.

Tudo isso pode mudar agora que a vulnerabilidade é conhecida e foi plenamente divulgada. Criminosos devem se aproveitar na lentidão em atualizar, por parte dos usuários, para aplicar golpes naqueles que permanecem com os computadores rodando versões antigas. Por isso, tanto os especialistas em segurança quanto a própria Acer reforçam que o download é essencial.

Trata-se, ainda, da segunda brecha desse tipo descoberta em notebooks disponíveis globalmente. No início de novembro, a ESET também havia apontado uma vulnerabilidade assim em modelos da Lenovo, das linhas Yoga, IdeaPad e ThinkBook, enquanto outra descoberta, de janeiro, atingiu pelo menos 70 famílias diferentes de computadores da marca.

Fonte: Canaltech

Trending no Canaltech: