Lenovo lança atualização que corrige falha crítica em 100 de seus notebooks

A fabricante de produtos eletrônicos Lenovo disponibilizou atualizações de segurança para cerca de 100 de seus modelos de notebooks. Como essas melhorias corrigem falhas críticas que permitiam instalação de ameaças difíceis de serem removidas ou detectadas nas máquinas, a recomendação é que os usuários as instalem imediatamente.

• Vírus Emotet ganha novas capacidades e amplia em 10 vezes a taxa de disseminação

• 10 linguagens de programação úteis em hackathons de segurança virtual

Segundo informações da Lenovo, as falhas permitiam a modificação do firmware dos notebooks afetados a partir de alterações no UEFI (sigla para interface unificada de firmware, em tradução livre) — software instalado na placa-mãe dos computadores e que maneja a interação entre o sistema operacional e o hardware.

Por ser localizado na placa-mãe, alterações ou instalações maliciosas no UEFI são mais dificeis de serem detectadas. Em especial, a firma de segurança ESET descobriu que duas das falhas que afetam esse software, a CVE-2021-3971 e CVE-2021-3972, ainda utilizam partes do sistema somente utilizadas no processo de fabricação desses notebooks da Lenovo, permitindo assim que invasores possam desativar completamente as proteções da máquina.

Além disso, a ESET também identificou uma terceira vulnerabilidade, a CVE-2021-3970, que permite que invasores possam executar funções maliciosas nos notebooks caso eles estejam no modo de gerenciamento do sistema — situação em que a máquina é executada com privilégios máximos de acesso, o que faz com que a falha possa facilitar o sequestro de controle total dos dispositivos.

Correções estão disponíveis no site da Lenovo

As vulnerabilidades são preocupantes, mas a boa notícia é que a Lenovo já disponibilizou atualizações para os notebooks afetados. As correções podem ser obtidas no site oficial da empresa, bastando o usuário procurar o arquivo correto para sua máquina a partir do modelo do dispositivo. Além disso, uma lista com todos os produtos afetados pelas falhas também foi disponibilizada pela organização, e compartilhamos ela a seguir:

• Flex 3-11ADA05

• IdeaPad 3 15ADA05

• IdeaPad 3-14ADA05

• IdeaPad 3-14ADA6

• IdeaPad 3-14ALC6

• IdeaPad 3-14ARE05

• IdeaPad 3-14ARE05

• IdeaPad 3-15ADA6

• IdeaPad 3-15ALC6

• IdeaPad 3-15ARE05

• IdeaPad 3-15ARE05

• IdeaPad 3-15IGL05

• IdeaPad 3-17ADA05

• IdeaPad 3-17ADA6

• IdeaPad 3-17ALC6

• IdeaPad 3-17ARE05

• IdeaPad 3-17ARE05

• IdeaPad 3-17IIL05

• IdeaPad 3-17ITL6

• L3-15IML05

• L3-15ITL6

• L340-15IRH Gaming

• L340-15IWL

• L340-15IWL Touch

• L340-17IRH Gaming

• L340-17IWL

• Legion 5 Pro-16ACH6

• Legion 5 Pro-16ACH6H

• Legion 5 Pro-16ITH6

• Legion 5 Pro-16ITH6H

• Legion 5-15ACH6

• Legion 5-15ACH6A

• Legion 5-15ACH6H

• Legion 5-15IMH6

• Legion 5-15ITH6

• Legion 5-15ITH6H

• Legion 5-17ACH6

• Legion 5-17ACH6H

• Legion 5-17ITH6

• Legion 5-17ITH6H

• Legion 7-16ACHg6

• Legion 7-16ACHg6

• Legion 7-16ITHg6

• Legion S7-15ACH6

• Legion S7-15ARH5

• Legion S7-15IMH5

• Legion Y540-15IRH

• Legion Y540-15IRH-PG0

• Legion Y540-17IRH

• Legion Y540-17IRH-PG0

• Legion Y545

• Legion Y545-PG0

• Legion Y7000-2019

• Legion Y7000-2019-PG0

• Lenovo S14 G2 ITL

• S145-14API

• S145-14AST

• S145-14IGM

• S145-14IIL

• S145-15API

• S145-15AST

• S145-15AST

• S145-15IGM

• S145-15IIL

• S540-13API

• S540-13IML

• Slim 7 Pro-14IHU5

• Slim 9-14ITL05

• V14 G1-IML

• V14 G2-ALC

• V14 G2-ITL

• V14-ADA

• V14-ARE

• V14-ARE

• V14-IGL

• V14-IIL

• V140-15IWL

• V15 G1-IML

• V15 G2-ALC

• V15 G2-ITL

• V15-ADA

• V15-IGL

• V15-IIL

• V17 G2-ITL

• V17-IIL

• V340-17IWL

• Yoga 7-14ACN6

• Yoga C740-14IML

• Yoga C740-15IML

• Yoga C940-14IIL

• Yoga Slim 7 Pro-14ACH5 D

• Yoga Slim 7 Pro-14ACH5

• Yoga Slim 7 Pro-14ACH5 O

• Yoga Slim 7 Pro-14ACH5 OD

• Yoga Slim 7 Pro-14ARH5

• Yoga Slim 7 Pro-14IHU5

• Yoga Slim 7 Pro-14IHU5 O

• Yoga Slim 7 Pro-14ITL5

• Yoga Slim 9-14ITL05

• ideapad 3-14IGL05

• ideapad 3-14IIL05

• ideapad 3-14IML05

• ideapad 3-14ITL05

• ideapad 3-14ITL6

• ideapad 3-15IIL05

• ideapad 3-15IML05

• ideapad 3-15ITL05

• ideapad 3-15ITL6

• ideapad 3-17IML05

• ideapad 5-15ARE05

• ideapad 5-15IIL05

• ideapad Creator 5-15IMH05

• ideapad Gaming 3-15ARH05

• ideapad Gaming 3-15IMH05

Fonte: Canaltech

Trending no Canaltech:

• Microssono: o que a ciência diz sobre método que o Batman usa para dormir

• Defesa dos EUA estudou invisibilidade, buracos de minhoca, antigravidade e mais

• Mulher sem parte do cérebro intriga cientistas com habilidades "impossíveis"

• WhatsApp começa a liberar chamadas de voz com até 32 participantes

• Mudanças climáticas são tema central do doodle do Google no Dia da Terra