Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Acer corrige falha crítica de segurança em cinco linhas de notebooks

Por| Editado por Claudio Yuge | 29 de Novembro de 2022 às 16h05

Link copiado!

Canaltech
Canaltech

A Acer liberou nesta semana uma correção crítica para cinco linhas de notebooks disponíveis no mercado global. A atualização da BIOS foi disponibilizada após a descoberta de uma vulnerabilidade que permitia a desativação de sistemas de boot seguro, podendo levar a ataques com a execução de malwares antes mesmo das medidas de proteção do sistema operacional e do hardware funcionarem.

A abertura permitia ofensivas sem a necessidade de interação pelo usuário, com o atacante sendo capaz de desativar o recurso Secure Boot, a partir de um driver essencial das máquinas, o HQSwSmiDxe DXE. A CVE-2022-4020, como foi catalogada, era explorada a partir de uma variável na NVRAM, o que fazia com que o carregamento seguro permanecesse desativado mesmo após reinicializações completas do computador.

A vulnerabilidade foi descoberta pelos pesquisadores em segurança da ESET e também veio à público somente agora, que uma correção já está disponível. De acordo com a Acer, os seguintes modelos são atingidos pela abertura e precisam de atualização imediata para que seus usuários não permaneçam em risco:

Continua após a publicidade
  • Acer Aspire A315-22;
  • Acer Aspire A115-21;
  • Acer Aspire A315-22G;
  • Extensa EX215-21;
  • Extensa EX215-21G.

Além de disponível no site oficial da fabricante, para instalação manual, a atualização para a BIOS dos computadores também será entregue como um update crítico para o Windows. Enquanto a recomendação é pelo download ágil devido à severidade da brecha, não existem informações sobre campanhas de ataques em andamento.

Tudo isso pode mudar agora que a vulnerabilidade é conhecida e foi plenamente divulgada. Criminosos devem se aproveitar na lentidão em atualizar, por parte dos usuários, para aplicar golpes naqueles que permanecem com os computadores rodando versões antigas. Por isso, tanto os especialistas em segurança quanto a própria Acer reforçam que o download é essencial.

Trata-se, ainda, da segunda brecha desse tipo descoberta em notebooks disponíveis globalmente. No início de novembro, a ESET também havia apontado uma vulnerabilidade assim em modelos da Lenovo, das linhas Yoga, IdeaPad e ThinkBook, enquanto outra descoberta, de janeiro, atingiu pelo menos 70 famílias diferentes de computadores da marca.

Continua após a publicidade

Fonte: Acer