25 modelos de portátiles Lenovo en peligro de ser atacados

Por Orlando Rojas Pérez – La empresa de seguridad Eset asegura que 25 modelos de equipos portátiles de Lenovo sufren un grave peligro de ser atacados. El problema radica en un controlador defectuoso que puede permitir que piratas aprovechen esa vulnerabilidad para instalar código malicioso que puede hasta sobrevivir varios reinicios de la máquina.

 

¿DÓNDE Y CÓMO OPERA?
La Interfaz de firmware extensible unificada -UEFI- es el primer programa que se ejecuta al prender una máquina y vincula el firmware de la máquina en su tarjeta madre con el sistema operativo. Es decir, es el programa que le enseña a hablar y a vivir a la máquina. Por esta misma razón se ha convertido en el primer paso de la seguridad de protección de todo equipo ya que los códigos malignos que entren, son muy difíciles de detectar, defenderse y de eliminar. Una vez adentro la infección es muy difícil de limpiar ya que cada vez que se reinicie el computador, la infección estará vigente.  

Las vulnerabilidades detectadas por Eset son: CVE-2022-3430, CVE-2022-3431 y CVE-2022-3432, todas afectan y sobre escriben el código de Inicio Seguro -UEFI Secure Boot-.

 

¿LENOVO REACCIONA?
Lenovo trabaja para crear uno parches de seguridad y recomienda instalarlos, pero es una tarea para técnicos no para un usuario normal. Además, estos parches son para los equipos que todavía reciben soporte desde la fábrica. Los otros quedan en el infierno.
e

 

 

Ver nota:

¿Qué pasa en Twitter que Elon Musk vende más acciones de Tesla?

¿Qué pasa en Twitter que Elon Musk vende más acciones de Tesla?
En total ha recibido19.200 MUSD.

http://www.evaluamos.com/?home/detail/18214

 

 

 

 

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.