Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Vesti, 30.11.2022, 09:30 AM

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima.

Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G.

Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET, Martin Smolar, koji je nedavno otkrio slične greške u Lenovo računarima.

Onemogućavanje bezbednog pokretanja, mehanizma koji garantuje da se samo pouzdani softver učitava tokom pokretanja sistema, omogućava napadaču da menja pokretačke programe, što dovodi do ozbiljnih posledica.

Ovo uključuje potpunu kontrolu napadača nad procesom učitavanja operativnog sistema, kao i „onemogućavanje ili zaobilaženje zaštite da bi tiho primenio sopstveni zlonamerni kod sa sistemskim privilegijama“.

Prema ESET-u, greška je u DXE drajveru koji se zove HQSwSmiDxe.

Očekuje se da će ažuriranje BIOS-a biti objavljeno kao deo ažuriranja za Windows. Takođe, korisnici mogu da preuzmu ispravke sa Acerovog portala za podršku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje