Pratite nas preko RSS-aVlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Vesti, 14.07.2022, 13:00 PM
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti.
Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Kompanija je dodelila srednju ocenu za ozbiljnost ranjivosti koje se prate kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892 i utiču na drajvere ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe.
„Ranjivosti se mogu iskoristiti za izvršavanje proizvoljnog koda u ranim fazama pokretanja platforme, što bi verovatno omogućilo napadačima da preotmu tok pokretanja OS-a i onemoguće neke važne sigurnosne funkcije“, objasnila je kompanija ESET.
UEFI (skraćeno za Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja računara sa njegovim operativnim sistemom. Kao prvi deo softvera koji se pokreće kada se uključi praktično svaki moderni računar, UEFI je prva karika u lancu bezbednosti. Pošto se UEFI nalazi u fleš čipu na matičnoj ploči, infekciju je teško otkriti i ukloniti. Uobičajene mere kao što su brisanje hard diska i ponovna instalacija OS-a nemaju značajan uticaj jer će UEFI infekcija jednostavno ponovo inficirati računar nakon toga.
Mnogi fleš čipovi koji se nalaze na matičnoj ploči koji čuvaju UEFI imaju mehanizme kontrole pristupa koji se mogu zaključati tokom procesa pokretanja kako bi se sprečile neovlašćene promene firmwarea. Nije jasno da li pogođeni Lenovo modeli imaju tu mogućnost. Čak i ako je imaju, ove zaštite se često isključuju, pogrešno konfigurišu ili ih ometaju ranjivosti.
U svakom slučaju, vlasnici Lenovo laptop računara trebalo bi da odvoje malo vremena da provere da li je njihov model ranjiv jer ažuriranja firmwarea često zahtevaju ručnu instalaciju.
Photo by Anna Tarazevich from Pexels
Izdvojeno
Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass
Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zapos... Dalje
Oglasi ubačeni u odgovore Bing Chata vode do malvera
Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svo... Dalje
Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme
Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampa... Dalje
Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna
.jpg)
Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi v... Dalje
Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima
Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od... Dalje
Pratite nas
Nagrade
Prijatelji
