Компания ESET обнаружила три уязвимости в прошивке ноутбуков Lenovo.
По словам экспертов, проблемы с защитой системы были обнаружены в сотнях моделей Lenovo. Миллионы пользователей этих устройств могут подвергнуться риску хакерской атаки. Описанные уязвимости имеют идентификаторы:
- CVE-2021-3970
- CVE-2021-3971
- CVE-3972
Первые две уязвимости позволяют отключить защиту флеш-карты SPI и функцию безопасной загрузки UEFI. В третьем случае хакеры могут удаленно выполнить вредоносный код. Было доказано, что опасные дыры в системе позволяют выполнять вредоносные программы во время процесса загрузки – до того, как компьютер передает управление операционной системе. “Это означает, что они могут обойти практически любые меры безопасности”, – говорят эксперты.
Исследователи ESET призвали пользователей Lenovo установить все текущие исправления безопасности. Он также рекомендует посетить веб-сайт производителя, чтобы проверить список уязвимых устройств и получить рекомендации экспертов.
Аналитики IDC ранее указывали, что мировые продажи ПК снизились в первом квартале 2022 года. Lenovo осталась лидером рынка, отгрузив 18,3 млн. устройств и получив 22,7% доли рынка.