Специалист ИБ-компании ESET Мартин Смолар сообщил о трех уязвимостях, которые присутствуют в прошивках популярных моделей ноутбуков Lenovo. Об этом сообщает издание TechRadar.
Эксперт указал на то, что проблемы в защите системы обнаружены в сотнях моделей компьютеров компании. Описанные уязвимости имеют идентификаторы CVE-2021-3970, CVE-2021-3971 и CVE-3972.
Первые две уязвимости позволяют отключить защиту флеш-памяти SPI и функцию безопасной загрузки UEFI соответственно. С помощью третьей хакеры могут удаленно запустить вредоносный код и взломать систему.
Запуск опасного ПО становится возможен в процессе загрузки компьютера, то есть еще до передачи управления операционной системе. «Это означает, что они могут обойти почти все меры безопасности», — добавил Смолар.
Ранее сообщалось, что в интернете была обнаружена новая сеть зараженных устройств. ИБ-специалисты описали его как ботнет, который ежедневно используется для DDoS-атак на 100 и более жертв.