Η εγκατάστασή του κρίνεται απαραίτητη αφού επιδιορθώνει ένα κενό ασφαλείας, μέσω του οποίου είναι δυνατή η εγκατάσταση κακόβουλου λογισμικού που είναι πρακτικά αδύνατον όχι να απομακρυνθεί αλλά ακόμα και να ανιχνευτεί.
Την ανακάλυψη του προβλήματος έκαναν οι ερευνητές της ESET σπεύδοντας να ενημερώσουν άμεσα εκείνους της Lenovo και όπως έγινε γνωστό, τα ευρήματά τους αφορούν μοντέλα από τις σειρές Yoga, ThinkBook και IdeaPad. Παρά τη σοβαρότητα της κατάστασης, η εταιρεία χαρακτήρισε το περιστατικό ως μεσαίας κλίμακας ενώ έδωσε στη δημοσιότητα και τους κωδικούς των κενών ασφαλείας: CVE-2022-1890, CVE-2022-1891 και CVE-2022-1892 (στοχεύουν τους drivers ReadyBootDxe, SystemLoadDefaultDxe και SystemBootManagerDxe αντίστοιχα).
Όπως τόνισε η ESET με αφορμή τα ανωτέρω, «οι ευπάθειες αυτές μπορούν να αποτελέσουν προϊόντα εκμετάλλευσης για την αυθαίρετη εκτέλεση κώδικα κατά τα πρώτα στάδια της εκκίνησης της πλατφόρμας, επιτρέποντας ενδεχομένως στους επιτιθέμενους να παρέμβουν στη ροή εκτέλεσης του λειτουργικού συστήματος και να απενεργοποιήσουν ορισμένα σημαντικά χαρακτηριστικά ασφαλείας».
Η Lenovo πάντως κινήθηκε γρήγορα δίνοντας στη δημοσιότητα μία πλήρη λίστα με τις συσκευές που επηρεάζονται από τα κενά ασφαλείας που ανακάλυψε η ESET. Αν διαθέτεις κάποια εξ αυτών θα πρέπει να πας στη σελίδα με τους οδηγούς και το λογισμικό για το laptop σου, να ψάξεις για το μοντέλο που διαθέτεις και να κατεβάσεις τα απαραίτητα αρχεία. Στη διάθεσή σου μάλιστα βρίσκονται και εργαλεία που δημιούργησε η Lenovo προκειμένου να κάνει τη δουλειά σου ευκολότερη.
Δείτε τη λίστα των laptop που επηρεάζονται από το πρόβλημα ασφαλείας εδώ καθώς και οδηγίες εγκατάστασης του νέου firmware.
-
1
-
1
ΣΧΟΛΙΑ (10)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση