Softnews

На ноутбуках Lenovo може бути вірус, який не знищує навіть повторна інсталяція ОС

Інженери ESET розповіли про вразливості, які дозволяють отримати доступ до портативних комп’ютерів Lenovo. Про це повідомляє видання ArsTechnica.


Фахівці відзначили, що знайдені вразливості CVE-2022-1890, CVE-2022-1891 та CVE-2022-1892 загрожують безпеці користувачів комп’ютерів Lenovo. Під загрозою злому опинилися понад 70 моделей ноутбуків бренду. Системні діри можна використовувати для встановлення вірусного програмного забезпечення, яке практично неможливо видалити.

У звіті йдеться, що проблема стосується інтерфейсу UEFI — програмного забезпечення, яке пов’язує прошивку пристрою комп’ютера з його операційною системою. Оскільки UEFI знаходиться у флеш-чіпі на материнській платі, зараження важко виявити та видалити. Звичайні заходи, такі як очищення жорсткого диска та переустановка ОС, не допомагають.

“Ці вразливості можуть бути використані для виконання довільного коду на ранніх етапах завантаження платформи, що може дозволити зловмисникам відключити деякі важливі функції безпеки”, – зазначили фахівці ESET. Проблема торкається багатьох популярних пристроїв серії, включаючи лінійки Yoga, ThinkBook та IdeaPad. Виробник вже відреагував на появу вразливостей — програмісти компанії розробили та опублікували на своєму сайті патчі, що усувають проблему.

Читай наші новини в Google News, Telegram, Facebook та Twitter


Back to top button