Lenovon kannettavista löytyi uusi tietoturvahaavoittuvuus

Lenovon kannettavista on löytynyt uusi haavoittuvuus, joka altistaa laitteet haittaohjelmille.

Lenovon mukaan valmistajan yli sadasta kannettavamallista löytyy UEFI-ajureihin liittyvä haavoittuvuus, jota haittaohjelmat pystyvät hyödyntämään. UEFI:in piiloutuvat haittaohjelmat ovat siitä hankalia, että niiden havaitseminen ja poistaminen on hyvin vaikeaa. Aiheesta kertoi myös Arstechnica.

Koska hyökkäyksen tekeminen vaatii lokaaleja admin-oikeuksia, hyökkäykset vaativat käytännössä joko fyysistä pääsyä tietokoneen ääreen tai etäyhteyttä tietokoneeseen. Tästä syystä on kohtuullisen epätodennäköistä, että keskimääräinen käyttäjä joutuisi kärsimään haavoittuvuudesta. Siitä huolimatta haavoittuvien kannattavien käyttäjien kannattaa ladata ongelmat korjaavat päivitykset Lenovon tuen verkkosivuilta.