Possui um portátil da Lenovo? Tenha cuidado com esta nova falha na UEFI
Se possui um portátil da Lenovo, talvez seja recomendado verificar se o seu modelo não foi afetado por uma recente falha descoberta sobre a UEFI da empresa. Foi recentemente descoberta uma vulnerabilidade que afeta vários dispositivos da Lenovo, e que pode permitir a recolha de dados dos utilizadores em sistemas Windows.
De acordo com o site da Lenovo, a falha encontra-se sobre a driver ReadyBootDxe, que é usada em vários sistemas da Lenovo durante o carregamento do Windows no mesmo. Esta driver encontra-se em portáteis Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540, e S940, o que inclui mais de 70 modelos diferentes. A lista completa pode ser verificada no site da fabricante.
Segundo a empresa de segurança ESET, responsável pela descoberta da vulnerabilidade, a mesma pode permitir que um atacante tire proveito do processo de arranque do Windows para obter acesso administrativo ao sistema, potencialmente acedendo a dados sensíveis.
De notar que esta falha encontra-se diretamente sobre a UEFI dos sistemas. Este género de vulnerabilidades tende a ser consideravelmente grave, uma vez que permite aos atacantes obterem acesso a permissões elevadas no sistema ainda durante o carregamento do mesmo – e por vezes podem realizar ações que não são identificadas pela maioria dos softwares de segurança.
Felizmente a falha não será de fácil exploração, e necessita que os atacantes tenham direto acesso aos sistemas para poderem explorar a falha. Ainda assim, será algo considerável para ser explorado em ataques diretos.
A Lenovo encontra-se a disponibilizar atualizações para os modelos afetados, sendo aconselhado que os utilizadores acedam ao site da empresa para obterem as atualizações mais recentes para os seus modelos.