Фахівці в галузі інформаційної безпеки компанії ESET знайшли серйозну помилку в драйверах 25 популярних моделей ноутбуків Lenovo, що працюють на ОС Windows 11 і Windows 10. Як повідомляє Neowin, вразливість призводить до легкого злому пристроїв компанії.
Зазначається, що вразливість дозволяє хакерам відключати процес безпечного завантаження UEFI, а потім запускати віруси або інші небезпечні програми, а також завантажувати всередину ноутбука спеціальні програми, що дають постійний доступ до файлів, непомітно для користувача.
За даними дослідників, пролом дозволяє хакерам залишатися в системі, навіть після кількох переустановок операційної системи. У ESET уточнили, що є три небезпечні вразливості — CVE-2022-3430, CVE-2022-3431 та CVE-2022-3432.
“Можливість змінювати параметри прошивки з ОС – це дуже рідкісне явище”, – зазначив один із дослідників компанії. У Lenovo не стали коментувати вразливості, лише повідомивши, що випустили оновлення для виправлення двох із трьох проломів. У компанії уточнили, що третю вразливість виявлено лише на ноутбуці, який вже не підтримується фірмою.