Vlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Vesti, 14.07.2022, 13:00 PM

Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti.
Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Kompanija je dodelila srednju ocenu za ozbiljnost ranjivosti koje se prate kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892 i utiču na drajvere ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe.
„Ranjivosti se mogu iskoristiti za izvršavanje proizvoljnog koda u ranim fazama pokretanja platforme, što bi verovatno omogućilo napadačima da preotmu tok pokretanja OS-a i onemoguće neke važne sigurnosne funkcije“, objasnila je kompanija ESET.
UEFI (skraćeno za Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja računara sa njegovim operativnim sistemom. Kao prvi deo softvera koji se pokreće kada se uključi praktično svaki moderni računar, UEFI je prva karika u lancu bezbednosti. Pošto se UEFI nalazi u fleš čipu na matičnoj ploči, infekciju je teško otkriti i ukloniti. Uobičajene mere kao što su brisanje hard diska i ponovna instalacija OS-a nemaju značajan uticaj jer će UEFI infekcija jednostavno ponovo inficirati računar nakon toga.
Mnogi fleš čipovi koji se nalaze na matičnoj ploči koji čuvaju UEFI imaju mehanizme kontrole pristupa koji se mogu zaključati tokom procesa pokretanja kako bi se sprečile neovlašćene promene firmwarea. Nije jasno da li pogođeni Lenovo modeli imaju tu mogućnost. Čak i ako je imaju, ove zaštite se često isključuju, pogrešno konfigurišu ili ih ometaju ranjivosti.
U svakom slučaju, vlasnici Lenovo laptop računara trebalo bi da odvoje malo vremena da provere da li je njihov model ranjiv jer ažuriranja firmwarea često zahtevaju ručnu instalaciju.
Photo by Anna Tarazevich from Pexels

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade