Lenovo lança atualização que corrige falha crítica em 100 de seus notebooks

Lenovo lança atualização que corrige falha crítica em 100 de seus notebooks

Por Dácio Castelo Branco | Editado por Claudio Yuge | 21 de Abril de 2022 às 14h20
Divulgação/ESET

A fabricante de produtos eletrônicos Lenovo disponibilizou atualizações de segurança para cerca de 100 de seus modelos de notebooks. Como essas melhorias corrigem falhas críticas que permitiam instalação de ameaças difíceis de serem removidas ou detectadas nas máquinas, a recomendação é que os usuários as instalem imediatamente.

Segundo informações da Lenovo, as falhas permitiam a modificação do firmware dos notebooks afetados a partir de alterações no UEFI (sigla para interface unificada de firmware, em tradução livre) — software instalado na placa-mãe dos computadores e que maneja a interação entre o sistema operacional e o hardware.

Por ser localizado na placa-mãe, alterações ou instalações maliciosas no UEFI são mais dificeis de serem detectadas. Em especial, a firma de segurança ESET descobriu que duas das falhas que afetam esse software, a CVE-2021-3971 e CVE-2021-3972, ainda utilizam partes do sistema somente utilizadas no processo de fabricação desses notebooks da Lenovo, permitindo assim que invasores possam desativar completamente as proteções da máquina.

Além disso, a ESET também identificou uma terceira vulnerabilidade, a CVE-2021-3970, que permite que invasores possam executar funções maliciosas nos notebooks caso eles estejam no modo de gerenciamento do sistema — situação em que a máquina é executada com privilégios máximos de acesso, o que faz com que a falha possa facilitar o sequestro de controle total dos dispositivos.

Correções estão disponíveis no site da Lenovo

O Legion 5 Pro-16ACH6, um dos notebooks da empresa afetados pelas falhas. (Imagem: Reprodução/Lenovo)

As vulnerabilidades são preocupantes, mas a boa notícia é que a Lenovo já disponibilizou atualizações para os notebooks afetados. As correções podem ser obtidas no site oficial da empresa, bastando o usuário procurar o arquivo correto para sua máquina a partir do modelo do dispositivo. Além disso, uma lista com todos os produtos afetados pelas falhas também foi disponibilizada pela organização, e compartilhamos ela a seguir:

  • Flex 3-11ADA05
  • IdeaPad 3 15ADA05
  • IdeaPad 3-14ADA05
  • IdeaPad 3-14ADA6
  • IdeaPad 3-14ALC6
  • IdeaPad 3-14ARE05
  • IdeaPad 3-14ARE05
  • IdeaPad 3-15ADA6
  • IdeaPad 3-15ALC6
  • IdeaPad 3-15ARE05
  • IdeaPad 3-15ARE05
  • IdeaPad 3-15IGL05
  • IdeaPad 3-17ADA05
  • IdeaPad 3-17ADA6
  • IdeaPad 3-17ALC6
  • IdeaPad 3-17ARE05
  • IdeaPad 3-17ARE05
  • IdeaPad 3-17IIL05
  • IdeaPad 3-17ITL6
  • L3-15IML05
  • L3-15ITL6
  • L340-15IRH Gaming
  • L340-15IWL
  • L340-15IWL Touch
  • L340-17IRH Gaming
  • L340-17IWL
  • Legion 5 Pro-16ACH6
  • Legion 5 Pro-16ACH6H
  • Legion 5 Pro-16ITH6
  • Legion 5 Pro-16ITH6H
  • Legion 5-15ACH6
  • Legion 5-15ACH6A
  • Legion 5-15ACH6H
  • Legion 5-15IMH6
  • Legion 5-15ITH6
  • Legion 5-15ITH6H
  • Legion 5-17ACH6
  • Legion 5-17ACH6H
  • Legion 5-17ITH6
  • Legion 5-17ITH6H
  • Legion 7-16ACHg6
  • Legion 7-16ACHg6
  • Legion 7-16ITHg6
  • Legion S7-15ACH6
  • Legion S7-15ARH5
  • Legion S7-15IMH5
  • Legion Y540-15IRH
  • Legion Y540-15IRH-PG0
  • Legion Y540-17IRH
  • Legion Y540-17IRH-PG0
  • Legion Y545
  • Legion Y545-PG0
  • Legion Y7000-2019
  • Legion Y7000-2019-PG0
  • Lenovo S14 G2 ITL
  • S145-14API
  • S145-14AST
  • S145-14IGM
  • S145-14IIL
  • S145-15API
  • S145-15AST
  • S145-15AST
  • S145-15IGM
  • S145-15IIL
  • S540-13API
  • S540-13IML
  • Slim 7 Pro-14IHU5
  • Slim 9-14ITL05
  • V14 G1-IML
  • V14 G2-ALC
  • V14 G2-ITL
  • V14-ADA
  • V14-ARE
  • V14-ARE
  • V14-IGL
  • V14-IIL
  • V140-15IWL
  • V15 G1-IML
  • V15 G2-ALC
  • V15 G2-ITL
  • V15-ADA
  • V15-IGL
  • V15-IIL
  • V17 G2-ITL
  • V17-IIL
  • V340-17IWL
  • Yoga 7-14ACN6
  • Yoga C740-14IML
  • Yoga C740-15IML
  • Yoga C940-14IIL
  • Yoga Slim 7 Pro-14ACH5 D
  • Yoga Slim 7 Pro-14ACH5
  • Yoga Slim 7 Pro-14ACH5 O
  • Yoga Slim 7 Pro-14ACH5 OD
  • Yoga Slim 7 Pro-14ARH5
  • Yoga Slim 7 Pro-14IHU5
  • Yoga Slim 7 Pro-14IHU5 O
  • Yoga Slim 7 Pro-14ITL5
  • Yoga Slim 9-14ITL05
  • ideapad 3-14IGL05
  • ideapad 3-14IIL05
  • ideapad 3-14IML05
  • ideapad 3-14ITL05
  • ideapad 3-14ITL6
  • ideapad 3-15IIL05
  • ideapad 3-15IML05
  • ideapad 3-15ITL05
  • ideapad 3-15ITL6
  • ideapad 3-17IML05
  • ideapad 5-15ARE05
  • ideapad 5-15IIL05
  • ideapad Creator 5-15IMH05
  • ideapad Gaming 3-15ARH05
  • ideapad Gaming 3-15IMH05

Fonte: ArsTechnica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.