Atualize seu Lenovo! Brechas de segurança afetam mais de 70 modelos de laptops
Por Claudio Yuge | 14 de Julho de 2022 às 16h20
A Interface de Firmware Extensível Unificada (UEFI, em inglês) é um código firmware que compõe um chip de funcionalidades adicionais para a placa-mãe de um computador — basicamente, é o que permite à máquina realizar determinadas tarefas antes de o sistema operacional ser carregado. E foi justamente nesse pacote de software que a Lenovo encontrou três vulnerabilidades que podem permitir a invasores sequestrar a rotina de inicialização das instalações do Windows.
- Brecha em carros da Honda permite que qualquer um abra portas ou ligue o motor
- App de mangás para Android e iOS vaza dados de 23 milhões de pessoas
A própria Lenovo emitiu um comunicado de segurança, identificando três vulnerabilidades de gravidade média rastreadas como CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892. O primeiro problema se encontra no driver ReadyBootDxe, enquanto os dois últimos são bugs que transbordam dados do limite de memória do buffer no driver SystemLoadDefaultDxe.
Segundo a firma de segurança ESET, o problema pode atingir mais de 70 modelos de computadores da Lenovo. “As vulnerabilidades podem ser exploradas para alcançar a execução arbitrária de código nas fases iniciais de inicialização da plataforma, permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desabilitem alguns recursos de segurança importantes.”
A própria Lenovo admite que os cibercriminosos podem explorar essas brechas para driblar camadas de segurança e se passarem por usuários legítimos. E, normalmente, os bandidos fazem isso para escalonar privilégios de uso e sequestrar o sistema operacional com o objetivo de controlar remotamente os dispositivos das vítimas.
Como resolver as vulnerabilidades no firmware UEFI dos laptops Lenovo
Para solucionar o problema, é preciso que todos os usuários de máquinas da Lenovo atualizem os drivers e firmwares para as versões mais novas disponibilizadas na própria página de download de software da companhia — basta encontrar seu modelo e executar.
Para facilitar a tarefa, a Lenovo também conta com um detector online de dispositivos. Assim você fica sabendo rapidamente qual é o exato modelo de sua máquina.