Economize: canal oficial do CT Ofertas no WhatsApp Entrar

Lenovo lança atualização que corrige falha crítica em 100 de seus notebooks

Por Dácio Castelo Branco | Editado por Claudio Yuge | 21 de Abril de 2022 às 14h20

Link copiado!

Tudo sobre Lenovo

A fabricante de produtos eletrônicos Lenovo disponibilizou atualizações de segurança para cerca de 100 de seus modelos de notebooks. Como essas melhorias corrigem falhas críticas que permitiam instalação de ameaças difíceis de serem removidas ou detectadas nas máquinas, a recomendação é que os usuários as instalem imediatamente.

Segundo informações da Lenovo, as falhas permitiam a modificação do firmware dos notebooks afetados a partir de alterações no UEFI (sigla para interface unificada de firmware, em tradução livre) — software instalado na placa-mãe dos computadores e que maneja a interação entre o sistema operacional e o hardware.

Por ser localizado na placa-mãe, alterações ou instalações maliciosas no UEFI são mais dificeis de serem detectadas. Em especial, a firma de segurança ESET descobriu que duas das falhas que afetam esse software, a CVE-2021-3971 e CVE-2021-3972, ainda utilizam partes do sistema somente utilizadas no processo de fabricação desses notebooks da Lenovo, permitindo assim que invasores possam desativar completamente as proteções da máquina.

Continua após a publicidade

Além disso, a ESET também identificou uma terceira vulnerabilidade, a CVE-2021-3970, que permite que invasores possam executar funções maliciosas nos notebooks caso eles estejam no modo de gerenciamento do sistema — situação em que a máquina é executada com privilégios máximos de acesso, o que faz com que a falha possa facilitar o sequestro de controle total dos dispositivos.

Correções estão disponíveis no site da Lenovo

As vulnerabilidades são preocupantes, mas a boa notícia é que a Lenovo já disponibilizou atualizações para os notebooks afetados. As correções podem ser obtidas no site oficial da empresa, bastando o usuário procurar o arquivo correto para sua máquina a partir do modelo do dispositivo. Além disso, uma lista com todos os produtos afetados pelas falhas também foi disponibilizada pela organização, e compartilhamos ela a seguir:

Continua após a publicidade

Flex 3-11ADA05
IdeaPad 3 15ADA05
IdeaPad 3-14ADA05
IdeaPad 3-14ADA6
IdeaPad 3-14ALC6
IdeaPad 3-14ARE05
IdeaPad 3-14ARE05
IdeaPad 3-15ADA6
IdeaPad 3-15ALC6
IdeaPad 3-15ARE05
IdeaPad 3-15ARE05
IdeaPad 3-15IGL05
IdeaPad 3-17ADA05
IdeaPad 3-17ADA6
IdeaPad 3-17ALC6
IdeaPad 3-17ARE05
IdeaPad 3-17ARE05
IdeaPad 3-17IIL05
IdeaPad 3-17ITL6
L3-15IML05
L3-15ITL6
L340-15IRH Gaming
L340-15IWL
L340-15IWL Touch
L340-17IRH Gaming
L340-17IWL
Legion 5 Pro-16ACH6
Legion 5 Pro-16ACH6H
Legion 5 Pro-16ITH6
Legion 5 Pro-16ITH6H
Legion 5-15ACH6
Legion 5-15ACH6A
Legion 5-15ACH6H
Legion 5-15IMH6
Legion 5-15ITH6
Legion 5-15ITH6H
Legion 5-17ACH6
Legion 5-17ACH6H
Legion 5-17ITH6
Legion 5-17ITH6H
Legion 7-16ACHg6
Legion 7-16ACHg6
Legion 7-16ITHg6
Legion S7-15ACH6
Legion S7-15ARH5
Legion S7-15IMH5
Legion Y540-15IRH
Legion Y540-15IRH-PG0
Legion Y540-17IRH
Legion Y540-17IRH-PG0
Legion Y545
Legion Y545-PG0
Legion Y7000-2019
Legion Y7000-2019-PG0
Lenovo S14 G2 ITL
S145-14API
S145-14AST
S145-14IGM
S145-14IIL
S145-15API
S145-15AST
S145-15AST
S145-15IGM
S145-15IIL
S540-13API
S540-13IML
Slim 7 Pro-14IHU5
Slim 9-14ITL05
V14 G1-IML
V14 G2-ALC
V14 G2-ITL
V14-ADA
V14-ARE
V14-ARE
V14-IGL
V14-IIL
V140-15IWL
V15 G1-IML
V15 G2-ALC
V15 G2-ITL
V15-ADA
V15-IGL
V15-IIL
V17 G2-ITL
V17-IIL
V340-17IWL
Yoga 7-14ACN6
Yoga C740-14IML
Yoga C740-15IML
Yoga C940-14IIL
Yoga Slim 7 Pro-14ACH5 D
Yoga Slim 7 Pro-14ACH5
Yoga Slim 7 Pro-14ACH5 O
Yoga Slim 7 Pro-14ACH5 OD
Yoga Slim 7 Pro-14ARH5
Yoga Slim 7 Pro-14IHU5
Yoga Slim 7 Pro-14IHU5 O
Yoga Slim 7 Pro-14ITL5
Yoga Slim 9-14ITL05
ideapad 3-14IGL05
ideapad 3-14IIL05
ideapad 3-14IML05
ideapad 3-14ITL05
ideapad 3-14ITL6
ideapad 3-15IIL05
ideapad 3-15IML05
ideapad 3-15ITL05
ideapad 3-15ITL6
ideapad 3-17IML05
ideapad 5-15ARE05
ideapad 5-15IIL05
ideapad Creator 5-15IMH05
ideapad Gaming 3-15ARH05
ideapad Gaming 3-15IMH05

Fonte: ArsTechnica