Descoberta nova vulnerabilidade em portáteis da Lenovo

Em meados de Abril deste ano, o investigador de segurança da empresa ESET, Martin Smolár, revelou ter descoberto uma falha sobre o sistema UEFI presente em vários dispositivos da Lenovo. No entanto, o problema parece agora agravar-se.

O mesmo investigador agora confirma ter descoberto um conjunto de vulnerabilidades graves em mais drivers da Lenovo, que se encontra a ser usada em vários modelos de portáteis da empresa com o Windows 10 e 11.

A falha encontra-se sobre a driver Driver Execution Environment (DXE), a qual pode permitir aos atacantes desativarem a funcionalidade de Secure Boot do sistema, através da modificação de diversas variáveis diretamente do sistema.

A Lenovo já terá também confirmado a falha, tendo lançado a atualização de firmware para todos os modelos afetados de portáteis. Os utilizadores são aconselhados a instalarem as atualizações mais recentes o quanto antes, de forma a prevenir a exploração da falha.

Os interessados poderão verificar a informação da falha sobre o site da empresa, criado para o efeito. Os modelos afetados também se encontram disponíveis no site, sendo que envolve uma longa lista de equipamentos.