Onderzoekers van antivirusbedrijf ESET hebben in meer dan zeventig verschillende laptopmodellen van Lenovo kwetsbaarheden in de UEFI-firmware ontdekt waardoor een aanvaller verschillende soorten aanvallen kan uitvoeren. Lenovo heeft firmware-updates uitgerold om de beveiligingslekken te verhelpen. Het gaat om drie kwetsbaarheden, aangeduid als CVE-2022-1890, CVE-2022-1891 en CVE-2022-1892.
De beveiligingslekken bevinden zich in de drivers voor onder andere Ready Boot en de System Boot Manager en laten een aanvaller met lokale rechten willekeurige code uitvoeren. Volgens ESET is het zo mogelijk om code in de beginfase van het booten uit te voeren, waardoor aanvallers het laden van het besturingssysteem kunnen kapen en verschillende belangrijke beveiligingsfeatures kunnen uitschakelen. Gebruikers van kwetsbare modellen wordt aangeraden om de firmware-updates te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.