Possui um portátil da Lenovo? Tenha cuidado com esta nova falha na UEFI

Publicado em por

Lenovo logo em portátil

Se possui um portátil da Lenovo, talvez seja recomendado verificar se o seu modelo não foi afetado por uma recente falha descoberta sobre a UEFI da empresa. Foi recentemente descoberta uma vulnerabilidade que afeta vários dispositivos da Lenovo, e que pode permitir a recolha de dados dos utilizadores em sistemas Windows.

De acordo com o site da Lenovo, a falha encontra-se sobre a driver ReadyBootDxe, que é usada em vários sistemas da Lenovo durante o carregamento do Windows no mesmo. Esta driver encontra-se em portáteis Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540, e S940, o que inclui mais de 70 modelos diferentes. A lista completa pode ser verificada no site da fabricante.

Segundo a empresa de segurança ESET, responsável pela descoberta da vulnerabilidade, a mesma pode permitir que um atacante tire proveito do processo de arranque do Windows para obter acesso administrativo ao sistema, potencialmente acedendo a dados sensíveis.

De notar que esta falha encontra-se diretamente sobre a UEFI dos sistemas. Este género de vulnerabilidades tende a ser consideravelmente grave, uma vez que permite aos atacantes obterem acesso a permissões elevadas no sistema ainda durante o carregamento do mesmo – e por vezes podem realizar ações que não são identificadas pela maioria dos softwares de segurança.

Felizmente a falha não será de fácil exploração, e necessita que os atacantes tenham direto acesso aos sistemas para poderem explorar a falha. Ainda assim, será algo considerável para ser explorado em ataques diretos.

A Lenovo encontra-se a disponibilizar atualizações para os modelos afetados, sendo aconselhado que os utilizadores acedam ao site da empresa para obterem as atualizações mais recentes para os seus modelos.