Si tiene una computadora portátil Lenovo, ¡debe actualizarla ahora!

Puntúame post

Si tiene una computadora portátil Lenovo, ¡debe actualizarla ahora!

y aún no lo ha hecho, le recomendamos que actualice su computadora portátil Lenovo, descubramos por qué en el artículo completo

La noticia se informó en el sitio web del fabricante, en la sección dedicada a noticias relacionadas con el mismo, en comunicado de prensa oficial habla de ben 3 vulnerabilidades específicas, que tendría un impacto de seguridad promedio en términos de uso con fines maliciosos, y con un «Escalada de privilegios«. La noticia fue luego informada puntualmente por Oficiales de seguridad de ESET, conocido antivirus. Son los primeros que han destacado los riesgos y descubierto lo mismo.

Las 3 vulnerabilidades en cuestión aparentemente surgen de una falla en el nivel de Firmware, en particular podrían dar acceso a ciertas áreas y para permitir la modificación de la UEFI, que recordemos, este último contiene todos aquellos paquetes de código que permiten el arranque del procesador y todos los servicios básicos. Para ser más claros, ya que la falla está presente en un nivel que ocurre mucho antes del arranque completo del sistema operativo, y por lo tanto, incluso antes de que el antivirus pueda iniciarsepodría permitir que personas malintencionadas roben datos personales al infectar la máquina sin ser molestados.

Algunos investigadores de ESET han afirmado lo siguiente;

Las amenazas UEFI pueden ser extremadamente peligrosas. Nuestro descubrimiento de estas llamadas puertas traseras seguras UEFI es una prueba de que, en algunos casos, la implementación de amenazas UEFI puede no ser tan difícil como se esperaba.

Si tiene una computadora portátil Lenovo, ¡debe actualizarla ahora!

Si tiene una computadora portátil Lenovo, ¡debe actualizarla ahora!

¿Cuáles son los modelos que podrían sufrir este defecto? Aparentemente más de 100, incluyendo Ideapad Y Legión Sólo para nombrar unos pocos. Las vulnerabilidades se llaman;

  • CVE-2021-3970
  • CVE-2021-3971
  • CVE-2021-3972

Por el momento, la compañía ya ha lanzado la actualización de seguridad que debería haber solucionado el problema. El consejo es, obviamente, actualizar el firmware para limitar cualquier daño.

Breve enfoque en las vulnerabilidades

Comenzando con la falla CVE-2021-3970, aparentemente tendría el potencial de colarse en la suite. Controlador SMI variable de Lenovo y permitir que un pirata informático con acceso local y privilegios elevados ejecute código arbitrario.

Diferente y más peligroso aún CVE-2021-3971de hecho, al actuar a nivel de BIOS, permitiría a un hacker con privilegios elevados modificar la región de protección del firmware modificando una variable NVRAM, todo a partir de un simple controlador. El último, CVE-2021-3972, que siempre se origina en un controlador, le permitiría cambiar la configuración de arranque seguro modificando una variable NVRAM.

Si quieres seguir enterándote de las últimas novedades del mundo del software, Síguenos. Saludos desde TuteKno.

.

Deja un comentario

Tu dirección de correo electrónico no será publicada.