.
Nunca é um bom dia para uma empresa descobrir que tem vulnerabilidades de segurança. Principalmente em notebooks. Os da Lenovo, para ser mais preciso. A boa notícia é que o fabricante do PC já emitiu atualizações de segurança para os laptops Windows 10 e 11 afetados.
De acordo com pesquisadores da empresa de segurança ESET, mais de uma dúzia de computadores Lenovo foram encontrados com um UEFI fraco. Por pior que seja esse tipo de vulnerabilidade de inicialização segura UEFI, isso significa que os invasores podem instalar software malicioso para alterar as configurações de inicialização segura.
Felizmente, a Lenovo publicou um aviso de segurança sobre as vulnerabilidades e como elas funcionam:
As vulnerabilidades a seguir foram relatadas no BIOS do notebook Lenovo.
CVE-2022-3430: Uma vulnerabilidade potencial no driver WMI Setup em alguns dispositivos Lenovo Notebook pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.
CVE-2022-3431: Uma vulnerabilidade potencial em um driver usado durante o processo de fabricação em alguns dispositivos Lenovo Notebook de consumidor que não foi desativado por engano pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.
CVE-2022-3432: Uma vulnerabilidade potencial em um driver usado durante o processo de fabricação no Ideapad Y700-14ISK que não foi desativado por engano pode permitir que um invasor com privilégios elevados modifique a configuração de inicialização segura modificando uma variável NVRAM.
Há etapas a serem seguidas para os produtos especificados:
Navegue até o site de suporte Drivers & Software para seu produto:
- Pesquise seu produto por nome ou tipo de máquina.
- Clique em Drivers e software no painel do menu esquerdo.
- Clique em Atualização manual para navegar por tipo de componente.
- Compare a versão de correção mínima para seu produto da tabela de produtos aplicável abaixo com a versão mais recente publicada no site de suporte.
A desvantagem é que o CVE-2022-3432 não será corrigido para o modelo Ideapad Y700-14ISK porque a Lenovo não suporta mais este notebook desatualizado. Aqueles que possuem outros laptops Lenovo afetados devem atualizar seu UEFI o mais rápido possível. Quanto mais você espera para corrigir esses problemas, mais você fica aberto a agentes mal-intencionados.
O que você acha dessas vulnerabilidades? Por favor, compartilhe seus pensamentos em qualquer uma das páginas de mídia social listadas abaixo. Você também pode comentar em nossa página MeWe entrando na rede social MeWe. Não deixe de se inscrever no nosso canal RUMBLE também!
Última atualização em 12 de novembro de 2022.
.
