Pratite nas preko RSS-aVlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Vesti, 14.07.2022, 13:00 PM
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti.
Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Kompanija je dodelila srednju ocenu za ozbiljnost ranjivosti koje se prate kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892 i utiču na drajvere ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe.
„Ranjivosti se mogu iskoristiti za izvršavanje proizvoljnog koda u ranim fazama pokretanja platforme, što bi verovatno omogućilo napadačima da preotmu tok pokretanja OS-a i onemoguće neke važne sigurnosne funkcije“, objasnila je kompanija ESET.
UEFI (skraćeno za Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja računara sa njegovim operativnim sistemom. Kao prvi deo softvera koji se pokreće kada se uključi praktično svaki moderni računar, UEFI je prva karika u lancu bezbednosti. Pošto se UEFI nalazi u fleš čipu na matičnoj ploči, infekciju je teško otkriti i ukloniti. Uobičajene mere kao što su brisanje hard diska i ponovna instalacija OS-a nemaju značajan uticaj jer će UEFI infekcija jednostavno ponovo inficirati računar nakon toga.
Mnogi fleš čipovi koji se nalaze na matičnoj ploči koji čuvaju UEFI imaju mehanizme kontrole pristupa koji se mogu zaključati tokom procesa pokretanja kako bi se sprečile neovlašćene promene firmwarea. Nije jasno da li pogođeni Lenovo modeli imaju tu mogućnost. Čak i ako je imaju, ove zaštite se često isključuju, pogrešno konfigurišu ili ih ometaju ranjivosti.
U svakom slučaju, vlasnici Lenovo laptop računara trebalo bi da odvoje malo vremena da provere da li je njihov model ranjiv jer ažuriranja firmwarea često zahtevaju ručnu instalaciju.
Photo by Anna Tarazevich from Pexels
Izdvojeno
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Pratite nas
Nagrade
Prijatelji
