Pratite nas preko RSS-aVlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Vesti, 14.07.2022, 13:00 PM
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti.
Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Kompanija je dodelila srednju ocenu za ozbiljnost ranjivosti koje se prate kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892 i utiču na drajvere ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe.
„Ranjivosti se mogu iskoristiti za izvršavanje proizvoljnog koda u ranim fazama pokretanja platforme, što bi verovatno omogućilo napadačima da preotmu tok pokretanja OS-a i onemoguće neke važne sigurnosne funkcije“, objasnila je kompanija ESET.
UEFI (skraćeno za Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja računara sa njegovim operativnim sistemom. Kao prvi deo softvera koji se pokreće kada se uključi praktično svaki moderni računar, UEFI je prva karika u lancu bezbednosti. Pošto se UEFI nalazi u fleš čipu na matičnoj ploči, infekciju je teško otkriti i ukloniti. Uobičajene mere kao što su brisanje hard diska i ponovna instalacija OS-a nemaju značajan uticaj jer će UEFI infekcija jednostavno ponovo inficirati računar nakon toga.
Mnogi fleš čipovi koji se nalaze na matičnoj ploči koji čuvaju UEFI imaju mehanizme kontrole pristupa koji se mogu zaključati tokom procesa pokretanja kako bi se sprečile neovlašćene promene firmwarea. Nije jasno da li pogođeni Lenovo modeli imaju tu mogućnost. Čak i ako je imaju, ove zaštite se često isključuju, pogrešno konfigurišu ili ih ometaju ranjivosti.
U svakom slučaju, vlasnici Lenovo laptop računara trebalo bi da odvoje malo vremena da provere da li je njihov model ranjiv jer ažuriranja firmwarea često zahtevaju ručnu instalaciju.
Photo by Anna Tarazevich from Pexels
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade
Prijatelji
