Borrar
Portátil Lenovo: lista de ordenadores en riesgo por malware

¿Tienes un portátil Lenovo? Más de cien modelos están en riesgo

Detectadas tres vulnerabilidades que permiten la ejecución de malware

j.c.

Viernes, 22 de abril 2022, 00:29

La firma de ciberseguridad ESET ha alertado de tres vulnerabilidades concernientes a numerosos modelos de ordenador portátil de la marca Lenovo, una de las más vendidas en nuestro país.

Las dos primeras (apodadas CVE-2021-3971 y CVE-2021-3972) afectan a controladores que fueron ... pensados para utilizarse únicamente durante los procesos de fabricación. «Desafortunadamente -explica Martin Smolàr, analista de malware de ESET- también se incluyeron por error en la producción de imágenes ISO para BIOS sin haberse desactivado correctamente. El atacante puede activar estos drivers de firmware afectados para deshabilitar directamente las protecciones en la memoria flash SPI o la función Secure Boot de UEFI (arranque seguro de UEFI) desde un proceso a nivel de usuario con privilegios durante el tiempo de ejecución del sistema operativo».

Este contenido es exclusivo para suscriptores

Publicidad

Publicidad

Publicidad

Publicidad

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia

* Campos obligatorios

elcorreo ¿Tienes un portátil Lenovo? Más de cien modelos están en riesgo