Száznál is több Lenovo laptop sebezhető

Rossz hírekkel szolgált a szlovák ESET biztonsági cég, a kutatói tavaly ősszel három sebezhetőséget is felfedeztek bő száz Lenovo laptopban. Ezek az alaplapi UEFI vezérlőszoftverben lapulnak, az egyikkel támadó kóddal egészíthető ki az UEFI, a másikkal kikapcsolható a rendszerindításkor betöltődő kártevők letiltására szánt Secure Boot, a harmadikkal pedig emelt jogosultságú kódfuttatás érhető el.

Az első kettő sebezhetőség tévedésből található meg a laptopokon, a Lenovo illetékesei elfelejtettek letiltani egyes csak gyártás során használni kívánt funkciókat az UEFI rendszerszoftverükben, míg a harmadik probléma klasszikus sebezhetőségnek titulálható.

Nyomozása során a Lenovo száznál is több olyan laptopot azonosított, amelyeken megtalálhatóak a sérülékenységek, bár egyes modelleket csak kettő érint közülük. A modellek listája itt böngészhető, a nagyobbik részükhöz már sikerült kiadni a szükséges frissítéseket, a maradékhoz pedig május 10-én válhatnak elérhetővé a patchelt UEFI rendszerszoftverek.

Ha elérhető egy érintett laptophoz a szükséges frissítés, akkor manuálisan és segédprogrammal is lehetőség nyílik a telepítésére.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!