Специалисты компании ESET обнаружили несколько уязвимостей в интерфейсе UEFI (Unified Extensible Firmware Interface) большого количества портативных компьютеров производства Lenovo.
![Источник изображений: pixabay.com](https://3dnews.ru/assets/external/illustrations/2022/07/14/1070191/hack1.jpg)
Источник изображений: pixabay.com
Как сообщается, проблемы связаны с переполнением буфера. Это один из самых распространённых способов взлома компьютерных систем. Переполнение буфера может вызывать аварийное завершение или зависание программы, а в отдельных случаях злоумышленники могут выполнить на компьютере жертвы произвольный программный код.
Дыры в UEFI ноутбуков Lenovo получили обозначения CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892. Теоретически они могут использоваться киберпреступниками для выполнения собственного кода во время загрузки лэптопа. Результатом такой атаки может стать отключение важных функций безопасности и захват контроля над операционной системой.
![](https://3dnews.ru/assets/external/illustrations/2022/07/14/1070191/hack2.jpg)
Проблема затрагивает более чем 70 моделей портативных компьютеров Lenovo. Это устройства на аппаратных платформах AMD и Intel. Для устранения уязвимостей пользователям настоятельно рекомендуется установить новую версию программного обеспечения.
Источник:
Все комментарии премодерируются.