Varios modelos de portátiles de la marca LENOVO, está sufriendo problemas de seguridad por varias vulnerabilidades GRAVES.
Se ha informado que es necesaria una actualización inmediata del firmware de los equipos infectados.
¿Cuál es el problema?
Un atacante podría infectar la UEFI de un equipo e instalar Malware. Esto comprometería la seguridad del equipo más alla de la clasica infección de archivos del sistema.
Una manipulación maliciosa pudiera impedir nuevas actualizaciones de la UEFI, por ejemplo, o que se pudieran eliminar las vulnerabilidades existentes… y cómo no (un clásico) manipular el arranque del sistema operativo para descargar otro software dañino (posibilidades para cosas malas…todas).
Las vulnerabilidades fueron detectadas por la firma antivirus Eset el pasado mes de octubre (y notificadas en aquel momento únicamente al fabricante), las tres vulnerabilidades más importantes son: ‘CVE-2021-3970’, ‘CVE-2021-3971’ y ‘CVE-2021-3972’.
Como se aprecia en la tabla (la que aparece en la fuente de la noticia) algunos modelos solo se ven afectados por una o dos de las vulnerabilidades, pero la mayoría lo están por las tres.
Lo mejor, mirar la lista y luego revisar las actualizaciones desde la Web de soporte de la compañía: https://pcsupport.lenovo.com/
Si por algún motivo no estaría todavía lista la actualización del modelo que usamos. Mucho cuidado (Lo mejor no estar en la lista)
REVISIÓN: En febrero de este mismo año se informaron de problemas graves en 25 marcas de equipos. Y todo, relacionado con vulnerabilidades de UEFI. Verifica que tu equipo no se vea afectado, ya que INCIBE indicó que algunas de estas alertas tenían criticidad máxima.
