Su Lenovo es vulnerable a un nuevo ataque de malware

Apr 21 2022
Los usuarios de portátiles de Lenovo deben instalar parches de seguridad críticos de inmediato para corregir varias vulnerabilidades importantes que dejan su dispositivo abierto a peligrosos ataques de malware. Según un boletín de seguridad reciente de Lenovo, hay varios errores presentes en la interfaz de firmware extensible unificada (UEFI) en más 100 de los modelos de computadoras portátiles del fabricante que los piratas informáticos podrían usar para escribir e instalar firmware modificado con malware oculto, que a su vez abre el dispositivo, y los datos que contiene, para una mayor explotación.

Los usuarios de portátiles de Lenovo deben instalar parches de seguridad críticos de inmediato para corregir varias vulnerabilidades importantes que dejan su dispositivo expuesto a peligrosos ataques de malware.

Según un boletín de seguridad reciente de Lenovo , hay varios errores presentes en la interfaz de firmware extensible unificada (UEFI) en más de 100 modelos de portátiles del fabricante que los piratas informáticos podrían usar para escribir e instalar firmware modificado con malware oculto, que a su vez abre el dispositivo. —y los datos en él— para una mayor explotación. Dada la naturaleza de los errores, sería prácticamente imposible encontrar y eliminar el firmware modificado o el malware oculto instalado en un dispositivo infectado.

Si bien es serio, un pirata informático necesitaría acceso a nivel de administrador local para explotar con éxito las vulnerabilidades de UEFI, lo que solo es posible con acceso físico a un dispositivo afectado o acceso remoto a través de un programa de escritorio virtual. Cualquiera con conocimientos superficiales de ciberseguridad reconocerá la amenaza que estos errores podrían representar para los usuarios de Lenovo de nivel empresarial y las corporaciones que permiten a los empleados usar las máquinas de trabajo de forma remota, pero según la lista de dispositivos afectados, las vulnerabilidades solo aparecen en las computadoras portátiles Lenovo de nivel de consumidor donde es es mucho menos probable que algún actor de amenazas aleatorio logre el acceso necesario.

Como señala Ars Technica , solo hay unos pocos casos conocidos de secuestros de firmware UEFI: el infame malware Trickbot; el malware “Lojax” escrito por el grupo de hackers estatal ruso Sednit; y un UEFI personalizado que la firma de ciberseguridad Kaspersky descubrió en 2018, aunque los únicos dos objetivos eran figuras políticas de Asia.

Si bien es improbable explotar estos errores en la naturaleza, todavía hay motivo de preocupación para el usuario promedio . Los hackers a menudo engañan a los usuarios desprevenidos para que instalen software de escritorio remoto en sus computadoras sin darse cuenta, generalmente a través de estafas de phishing, anuncios falsos o archivos de descarga modificados. En algunos casos, los piratas informáticos pueden incluso elevar sus privilegios de usuario para instalar aplicaciones y firmware de forma remota, y los millones de portátiles Lenovo sin parches ahora son objetivos perfectos.

Puede verificar qué computadoras portátiles están afectadas en el boletín de seguridad de Lenovo. Si el modelo de su computadora portátil está en la lista, siga los enlaces en el boletín para descargar e instalar el firmware parcheado en su computadora. Las descargas también se pueden encontrar a través de la página de soporte oficial de Lenovo .

 

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved