Decine di modelli di laptop Lenovo sono nel peggiore dei casi minacciati da una pericolosa vulnerabilità. Per l’utente, la situazione può provocare molti tipi di noia.
La società di sicurezza ESET afferma su Twitter di aver rilevato un totale di tre vulnerabilità simili presenti in oltre 70 laptop Lenovo. Le vulnerabilità sono legate al firmware UEFI utilizzato nei laptop Lenovo, che è attivo, ad esempio, all’avvio del computer.
Nel peggiore dei casi, un hacker esperto può utilizzare le vulnerabilità per intralciare il processo di avvio e disabilitare il software di sicurezza. Finora, tuttavia, le vulnerabilità non sono ovviamente note per essere sfruttate attivamente.
Lenovo ha pubblicato sul proprio sito Web un elenco di tutti i modelli di computer interessati dalla vulnerabilità. L’elenco include, ad esempio, laptop Yoga, IdeaPad, Flex e ThinkBook per un totale di oltre 70 modelli e con uno strumento appositamente creato puoi scoprire facilmente quale modello di laptop stai utilizzando.
Secondo il sito Web Bleeping Computer, sfruttare le vulnerabilità è moderatamente difficile e l’hacker di tutti i giorni potrebbe non essere in grado di farlo. Inoltre, gli aggressori dovrebbero avere accesso fisico o acquisito da malware al computer per eseguire l’attacco.
Lenovo consiglia di aggiornare i driver del tuo computer se il tuo laptop è tra i modelli vulnerabili. I nuovi driver possono essere scaricati dal sito Web di Lenovo, che fornisce anche istruzioni su come installarli.
#ESETresearch ha scoperto e segnalato al produttore tre vulnerabilità di overflow del buffer nel firmware UEFI di diversi dispositivi notebook #Lenovo, che interessano più di 70 modelli diversi, inclusi diversi modelli ThinkBook. @smolar_m 1/6
— Ricerca ESET (@ESETresearch) 13 luglio 2022