Trazi

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Vesti, 30.11.2022, 09:30 AM

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima.

Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G.

Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET, Martin Smolar, koji je nedavno otkrio slične greške u Lenovo računarima.

Onemogućavanje bezbednog pokretanja, mehanizma koji garantuje da se samo pouzdani softver učitava tokom pokretanja sistema, omogućava napadaču da menja pokretačke programe, što dovodi do ozbiljnih posledica.

Ovo uključuje potpunu kontrolu napadača nad procesom učitavanja operativnog sistema, kao i „onemogućavanje ili zaobilaženje zaštite da bi tiho primenio sopstveni zlonamerni kod sa sistemskim privilegijama“.

Prema ESET-u, greška je u DXE drajveru koji se zove HQSwSmiDxe.

Očekuje se da će ažuriranje BIOS-a biti objavljeno kao deo ažuriranja za Windows. Takođe, korisnici mogu da preuzmu ispravke sa Acerovog portala za podršku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje

Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente

Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente

Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje

Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?

Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?

Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.