Yli 70 Lenovo-läppärimallista paljastui vaarallinen haavoittuvuus

Kymmeniä Lenovon läppärimalleja uhkaa pahimmillaan vaarallinen haavoittuvuus. Käyttäjälle tilanteesta voi seurata monenlaisia ikävyyksiä.

Tietoturvafirma ESET kertoo Twitterissä löytäneensä yhteensä kolme samankaltaista haavoittuvuutta, jotka ovat läsnä yli 70 kannettavassa Lenovo-tietokoneessa. Haavoittuvuudet liittyvät Lenovon läppäreissä käytettyyn UEFI-laiteohjelmistoon, joka on aktiivinen esimerkiksi tietokonetta käynnistettäessä.

Pahimmillaan taitava hakkeri saattaa haavoittuvuuksia hyödyntämällä päästä väliin käynnistysprosessiin ja saada kytkettyä tietoturvaohjelmistot pois päältä. Toistaiseksi haavoittuvuuksia ei kuitenkaan mitä ilmeisimmin tiedetä käytetyn hyväksi aktiivisesti.

Lenovo on julkaissut verkkosivuillaan listan kaikista tietokonemalleista, joita haavoittuvuus koskee. Listalla on esimerkiksi Yoga-, IdeaPad-, Flex- ja ThinkBook-läppäreitä yhteensä yli 70 mallin verran, ja eritoten luodulla työkalulla voi itse helposti selvittää, mitä läppärimallia käyttää.

Bleeping Computer -sivuston mukaan haavoittuvuuksien hyödyntäminen on kohtalaisen hankalaa, ja jokapäiväinen hakkeri ei välttämättä siihen pysty. Pahantekijöillä olisi lisäksi oltava joko fyysinen tai haitakkeiden avulla hankittu pääsy tietokoneelle hyökkäyksen toteuttamiseksi.

Lenovo kehottaa päivittämään tietokoneen ajurit, mikäli oma läppäri on haavoittuvaisten mallien joukossa. Uudet ajurit voi ladata Lenovon verkkosivuilta, joilla myös ohjeistetaan niiden asentamiseen.

#ESETresearch discovered and reported to the manufacturer three buffer overflow vulnerabilities in UEFI firmware of several #Lenovo Notebook devices, affecting more than 70 various models including several ThinkBook models. @smolar_m 1/6

— ESET Research (@ESETresearch) July 13, 2022

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla