Gebruikers van Lenovo-laptops moeten onmiddellijk belangrijke beveiligingspatches installeren om veel grote kwetsbaarheden te verhelpen die zijn achtergelaten Uw apparaat is kwetsbaar voor gevaarlijke malware-aanvallen.
Waarom zijn Lenovo-laptops zwak?
Volgens het bericht Lenovo-beveiligingsbulletinEr zijn verschillende UEFI-fouten gevonden in meer dan 100 laptopmodellen van de fabrikant die hackers kunnen gebruiken om aangepaste firmware te schrijven en te installeren met behulp van verborgen malware, die op zijn beurt het apparaat – en de gegevens erin – ontgrendelt voor verdere exploitatie. Vanwege de aard van de bugs zou het vrijwel onmogelijk zijn om de gewijzigde firmware of verborgen malware die op een geïnfecteerd apparaat is geïnstalleerd, te vinden en te verwijderen.
Hoe kan een hacker misbruik maken van mijn Lenovo-beveiliging?
Hoe serieus de hacker ook is, hij heeft lokale toegang op beheerdersniveau nodig om UEFI-kwetsbaarheden met succes uit te buiten, wat alleen mogelijk is met fysieke toegang tot een getroffen apparaat of externe toegang via virtuele desktopsoftware. Iedereen met een snelle kennis van cyberbeveiliging zal de dreiging leren die dergelijke bugs kunnen vormen voor Lenovo-gebruikers en ondernemingen op ondernemingsniveau die werknemers toestaan om externe werkmachines te gebruiken, maar volgens de lijst met getroffen apparaten verschijnen de kwetsbaarheden alleen op consumentenniveau. Lenovo-laptops Waar het voor sommige willekeurige dreigingsactoren zeer onwaarschijnlijk is om de noodzakelijke toegang te krijgen.
Leuk vinden Ars Technica Het geeft aan dat er slechts een paar gevallen bekend zijn van UEFI-firmware-kaping: de beruchte Trickbot-malware; Malware “Lojax” geschreven door de Russische staatshackergroep Sednit; en een aangepaste UEFI-interface die cyberbeveiligingsbedrijf Kaspersky in 2018 ontdekte, hoewel de enige twee doelen politieke figuren uit Azië waren.
Moet ik me zorgen maken?
Hoewel het onwaarschijnlijk is dat deze bugs in het wild worden misbruikt, kan de gemiddelde gebruiker toch enige reden tot bezorgdheid hebben. Hackers misleiden vaak nietsvermoedende gebruikers om externe desktopsoftware op hun computers te installeren zonder dat ze het beseffen, meestal door middel van oplichting, nepadvertenties of aangepaste downloadbestanden. In sommige gevallen kunnen hackers hun gebruikersrechten verhogen om op afstand apps en firmware te installeren – miljoenen niet-gepatchte Lenovo-laptops zijn nu ideale doelen.
Uw Lenovo-laptop bijwerken
U kunt controleren om welke laptops het gaat Lenovo-beveiligingsbulletin. Als uw laptopmodel wordt vermeld, volgt u de links in de flyer om de gepatchte firmware op uw computer te downloaden en te installeren. Downloads zijn ook te vinden via Officiële ondersteuningspagina van Lenovo.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”