Windows Follina zero day viene ora utilizzato per infettare i PC

Tre gravi vulnerabilità di sicurezza sono state scoperte e risolte in una varietà di laptop Lenovo.

Gli esperti di sicurezza informatica ESET hanno scoperto il problema nel driver ReadyBootDxe utilizzato da alcuni laptop Lenovo, oltre a due problemi di overflow del buffer rilevati nel driver SystemLoadDefaultDxe, che potrebbero consentire agli hacker di dirottare la routine di avvio di Lenovo.Installazioni Windows.

Le gamme Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 e S940 sono interessate, con oltre 70 modelli di terminali (si apre in una nuova scheda).

codice migliorato

"Queste vulnerabilità sono state causate da una convalida insufficiente del parametro DataSize passato alla funzione UEFI Runtime Services GetVariable", ha recentemente twittato ESET Research.

"Un utente malintenzionato potrebbe creare una variabile NVRAM appositamente predisposta, che causerebbe un overflow del buffer di dati alla seconda chiamata GetVariable."

La società ha anche inviato un codice migliorato all'analizzatore del firmware UEFI di Binarly "efiXplorer", secondo il post, che tutti gli amministratori interessati possono trovare gratuitamente su GitHub.

Le vulnerabilità, tracciate come CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892, risiedono nel firmware UEFI e come tali sono piuttosto pericolose. Il loro sfruttamento consente agli attori delle minacce di eseguire malware all'avvio, bypassando efficacemente tutti i programmi antivirus. Inoltre, rende il malware più persistente perché cancellare l'unità, che è considerata l'Ave Maria della rimozione del virus, non aiuta.

Il lato positivo è che non tutti possono sfruttare questi difetti; è necessaria una piccola conoscenza. Tuttavia, i ladri più esperti possono causare danni significativi.

Per garantire la sicurezza dei propri dispositivi, si consiglia agli amministratori di mantenerli sempre aggiornati, sia in termini di software che hardware, nonché di mantenere aggiornato il software utilizzato. Inoltre, aiuta ad avere una solida soluzione firewall (si apre in una nuova scheda) e un antivirus.

Gli utenti incerti su quale modello Lenovo stanno utilizzando possono utilizzare il cercatore online automatico dell'azienda qui (si apre in una nuova scheda).

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo