Специалисты в области информационной безопасности компании ESET нашли серьезную ошибку в драйверах 25 популярных моделей ноутбуков Lenovo работающих на ОС Windows 11 и Windows 10. Как сообщает Neowin, уязвимость приводит к легкому взлому устройств компании.
Отмечается, что уязвимость позволяет хакерам отключать процесс безопасной загрузки UEFI, а затем запускать вирусы или другие опасные приложения, а также загружать внутрь ноутбука специальные программы, дающие постоянный доступ к файлам, незаметно для пользователя.
По данным исследователей, брешь позволяет хакерам оставаться в системе, даже после нескольких переустановок операционной системы. В ESET уточнили, что имеется три опасных уязвимости — CVE-2022-3430, CVE-2022-3431 и CVE-2022-3432.
«Возможность менять параметры прошивки из ОС — это весьма редкое явление», — отметил один из исследователей компании. В Lenovo не стали комментировать уязвимости, лишь сообщив, что выпустили обновления для исправления двух из трех брешей. В компании уточнили, что третья уязвимость выявлена только на ноутбуке, который уже не поддерживается фирмой.
Ранее специалист компании «Твой сервис» Александр Копычев рассказал «Газете.Ru», при каких неисправностях ноутбуки почти не поддаются ремонту даже в сервисных центрах.