Инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Об этом сообщает Lenta.ru.
Специалисты отметили, что найденные уязвимости CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 угрожают безопасности пользователей компьютеров Lenovo. Под угрозой взлома оказались более 70 моделей ноутбуков бренда. Системные бреши можно использовать для установки вирусного ПО, которое практически невозможно удалить.
В отчете говорится, что проблема затрагивает интерфейс UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Поскольку UEFI находится во флеш-чипе на материнской плате, заражение трудно обнаружить и удалить. Обычные меры, такие как очистка жесткого диска и переустановка ОС, не помогают.
"Эти уязвимости могут быть использованы для выполнения произвольного кода на ранних этапах загрузки платформы, что может позволить злоумышленникам отключить некоторые важные функции безопасности ", — отметили специалисты ESET.
Проблема затрагивает многие популярные устройства серии, включая линейки Yoga, ThinkBook и IdeaPad. Производитель уже отреагировал на появление уязвимостей — программисты компании разработали и опубликовали на своем сайте устраняющие проблему патчи.
В конце апреля специалисты ESET рассказали о трех уязвимостях, которые присутствуют в прошивках ноутбуков Lenovo. Первые две уязвимости позволяют отключить защиту флеш-памяти SPI и функцию безопасной загрузки UEFI, с помощью третьей хакеры могут удаленно запустить вредоносный код.
Пенсия 2026
В Павлодаре госорган обязали выплатить долг по пенсии за российский стаж
Налоговый кодекс РК 2026
В Налоговый кодекс вносятся поправки в связи с созданием Курултая и Қазақстан Халық Кеңесі
АЭС
«Не такие уж и лёгкие партнёры» - Путин о сотрудничестве России с Казахстаном
Алматы
Полицейские прикрыли работу салона с интим-услугами в Бостандыкском районе Алматы
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
На юго-востоке РК произошло землетрясение
Бокс
«Жаль, что Ивана не довели до титула»: казахстанский топ-тренер оценил важный бой Дычко
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Правда ли в Астане определили место для второго аэропорта
Азербайджан
Глава государства направил телеграмму поздравления президенту Азербайджана
Шымкент
В Шымкенте многодетную мать осудили после гибели гражданского мужа
Иран
Иранских футболистов впустят в США на ЧМ-2026
Нефть
В Казахстане началась подготовка к строительству крупного НПЗ на 10 млн тонн
Закон
Закон об ответственном обращении с животными приняли в Парламенте
Война
Через 40 лет исчезнет половина человечества? Почему прогноз 1798 года становится реальностью
Туризм
Туристов предупредили о новых ограничениях на курортах Турции
Медицина
Алматинцы стали реже жаловаться на медорганизации: итоги проверок