Tu Lenovo es vulnerable a otro ataque de malware

Imagen del artículo titulado Tu Lenovo es vulnerable a otro ataque de malware

FotoLukmanazisShutterstock

Los usuarios de portátiles Lenovo deben instalar inmediatamente parches de seguridad críticos para abordar varias vulnerabilidades importantes que sus dispositivo está abierto a peligrosos ataques de malware.

¿Por qué son vulnerables las computadoras portátiles Lenovo?

Según un reciente Boletín de seguridad de Lenovo, hay varios errores presentes en la Interfaz de firmware extensible unificada (UEFI) en más de 100 de los modelos de portátiles del fabricante que los piratas informáticos podrían usar para escribir e instalar firmware personalizado con malware oculto, que a su vez abre el dispositivo y los datos que contiene. – hasta una mayor explotación. Dada la naturaleza de los errores, sería prácticamente imposible encontrar y eliminar el firmware modificado o el malware oculto instalado en un dispositivo infectado.

¿Cómo puede un hacker abusar de la seguridad de mi Lenovo?

Si bien es serio, un pirata informático necesitaría acceso a nivel de administrador local para explotar con éxito las vulnerabilidades de UEFI, lo que solo es posible con acceso físico a un dispositivo afectado o acceso remoto a través de un programa de escritorio virtual. Cualquiera con un conocimiento superficial de ciberseguridad reconocerá la amenaza que estos errores pueden representar para los usuarios de Lenovo y las empresas de nivel empresarial que permiten a los empleados usar máquinas de trabajo remotas, pero según la lista de dispositivos afectados, las vulnerabilidades solo aparecen a nivel del consumidor. portátiles lenovo donde es mucho menos probable que un actor de amenazas aleatorio obtenga el acceso necesario.

Si Ars Technica señala que solo hay unos pocos casos conocidos de secuestros de firmware UEFI: el infame malware Trickbot; el malware “Lojax” escrito por el grupo de hackers estatal ruso Sednit; y un UEFI modificado que la firma de ciberseguridad Kaspersky descubrió en 2018, aunque los únicos dos objetivos eran figuras políticas de Asia.

¿Debería preocuparme entonces?

Si bien es poco probable que explote estos errores en la naturaleza, todavía hay motivos de preocupación para el usuario promedio.† Los hackers a menudo engañan a los usuarios desprevenidos para que instalen software de escritorio remoto en sus computadoras sin darse cuenta, generalmente a través de estafas de phishing, anuncios falsos o archivos de descarga modificados. En algunos casos, los piratas informáticos pueden incluso aumentar sus permisos de usuario para instalar aplicaciones y firmware de forma remota, y los millones de portátiles Lenovo sin parches ahora son objetivos perfectos.

Actualización de su computadora portátil Lenovo

Puede verificar qué computadoras portátiles están involucradas Boletín de seguridad de Lenovo. Si el modelo de su computadora portátil está en la lista, siga los enlaces en el boletín para descargar el firmware parcheado e instalarlo en su computadora. Las descargas también se pueden encontrar a través de La página de soporte oficial de Lenovo

Leave a Comment