Mercado fechará em 1 h 36 min
  • BOVESPA

    111.397,00
    -2.415,87 (-2,12%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.501,09
    -228,71 (-0,47%)
     
  • PETROLEO CRU

    90,15
    -0,35 (-0,39%)
     
  • OURO

    1.762,40
    -8,80 (-0,50%)
     
  • BTC-USD

    21.373,14
    -1.933,37 (-8,30%)
     
  • CMC Crypto 200

    507,74
    -33,86 (-6,25%)
     
  • S&P500

    4.228,60
    -55,14 (-1,29%)
     
  • DOW JONES

    33.709,06
    -289,98 (-0,85%)
     
  • FTSE

    7.550,37
    +8,52 (+0,11%)
     
  • HANG SENG

    19.773,03
    +9,12 (+0,05%)
     
  • NIKKEI

    28.930,33
    -11,77 (-0,04%)
     
  • NASDAQ

    13.257,50
    -265,75 (-1,97%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1978
    -0,0160 (-0,31%)
     

Atualize seu Lenovo! Brechas de segurança afetam mais de 70 modelos de laptops

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

A Interface de Firmware Extensível Unificada (UEFI, em inglês) é um código firmware que compõe um chip de funcionalidades adicionais para a placa-mãe de um computador — basicamente, é o que permite à máquina realizar determinadas tarefas antes de o sistema operacional ser carregado. E foi justamente nesse pacote de software que a Lenovo encontrou três vulnerabilidades que podem permitir a invasores sequestrar a rotina de inicialização das instalações do Windows.

A própria Lenovo emitiu um comunicado de segurança, identificando três vulnerabilidades de gravidade média rastreadas como CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. O primeiro problema se encontra no driver ReadyBootDxe, enquanto os dois últimos são bugs que transbordam dados do limite de memória do buffer no driver SystemLoadDefaultDxe.

Segundo a firma de segurança ESET, o problema pode atingir mais de 70 modelos de computadores da Lenovo. “As vulnerabilidades podem ser exploradas para alcançar a execução arbitrária de código nas fases iniciais de inicialização da plataforma, permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desabilitem alguns recursos de segurança importantes.”

A própria Lenovo admite que os cibercriminosos podem explorar essas brechas para driblar camadas de segurança e se passarem por usuários legítimos. E, normalmente, os bandidos fazem isso para escalonar privilégios de uso e sequestrar o sistema operacional com o objetivo de controlar remotamente os dispositivos das vítimas.

Como resolver as vulnerabilidades no firmware UEFI dos laptops Lenovo

Para solucionar o problema, é preciso que todos os usuários de máquinas da Lenovo atualizem os drivers e firmwares para as versões mais novas disponibilizadas na própria página de download de software da companhia — basta encontrar seu modelo e executar.

Para facilitar a tarefa, a Lenovo também conta com um detector online de dispositivos. Assim você fica sabendo rapidamente qual é o exato modelo de sua máquina.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos