Lenovo Dizüstü Bilgisayar Modellerindeki Yeni UEFI Yazılımı Hataları, Bilgisayar Korsanlarının RCE Gerçekleştirmesine İzin Veriyor

Google News Abone Ol

Lenovo tarafından üretilen bir dizi dizüstü bilgisayarda kullanılan UEFI yazılımında üç arabellek taşması güvenlik açığı tespit edilmiştir ve saldırganlar tarafından başlatma sırasında Windows yüklemesinin kontrolünü ele geçirmek amacıyla kullanılabilir.

Lenovo tarafından, orta önem derecesi olarak sınıflandırılan üç güvenlik açığı keşfettiklerini bildiren bir danışma belgesi yayımlanmıştır.

Lenovo dizüstü bilgisayarlarda bulunan bazı sorunlardan sorumlu olan ReadyBootDxe sürücüsüdür. Son iki durumda, SystemLoadDefaultDxe sürücüsünde arabellek taşması nedeniyle taşma hataları vardır.

Bu ikinci sürücüyü kullanan birkaç model vardır:

  • Yoga
  • IdeaPad
  • Flex
  • ThinkBook
  • V14
  • V15
  • V130
  • Slim
  • S145
  • S540
  • S940 Lenovo lines

Sorun toplamda 70'ten fazla modeli etkiliyor. Saldırganlar, işletim sisteminin yürütme akışını ele geçirmek için bu kusurlardan yararlanabilir ve ardından güvenlik özelliklerinden yararlanarak bunları devre dışı bırakabilir.

Tespit Edilen Güvenlik Açıkları

Lenovo Dizüstü Bilgisayar Modellerindeki Yeni UEFI Yazılımı Hataları, Bilgisayar Korsanlarının RCE Gerçekleştirmesine İzin Veriyor

Lenovo Dizüstü Bilgisayar BIOS'unun aşağıdaki güvenlik açıklarına sahip olduğu bildirilmiştir:

  • CVE-2022-1890: Bazı Lenovo dizüstü bilgisayar ürünlerindeki ReadyBootDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rasgele kod yürütmesine izin verebilecek bir arabellek taşması tespit edilmiştir.
  • CVE-2022-1891: Bazı Lenovo dizüstü bilgisayar ürünlerindeki SystemLoadDefaultDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verebilecek bir arabellek taşması tespit edilmiştir.
  • CVE-2022-1892: Bazı Lenovo dizüstü bilgisayar ürünlerindeki SystemBootManagerDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rasgele kod yürütmesine izin verebilecek bir arabellek taşması tespit edildi.

UEFI sisteminin yazılımına saldırı olasılığı aşırı derecede tehlikelidir. Bu saldırılar, saldırganların bir işletim sisteminin önyükleme işleminin başlarında kötü amaçlı yazılım yürütmesine olanak sağladığından, önemli ölçüde zararlıdır.

Saldırıdan Kendinizi Nasıl Koruyabilirsiniz

Güvenlik riskini ele almak için etkilenen aygıtların mümkün olan en kısa sürede en son sürücü sürümüne güncelleştirilmesi gerekir. Lenovo dizüstü bilgisayarınız için en son güncellemeleri bulabileceğiniz bir Lenovo yazılım indirme portalı vardır.

Hangi modele sahip olduğunuzu belirlemekte sorun yaşıyorsanız, bilgisayarınızın hangi model olduğunu anlamaya çalışmak yerine Lenovo'nun otomatik çevrimiçi algılayıcısını da kullanabilirsiniz. Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url