粉絲團
(圖/彭博)
使用聯想旗下系列筆電的用戶注意了!防毒軟體廠商「ESET」發佈最新報告指出,聯想部份特定系列筆電的UEFI韌體,近期偵測發現存有 3 個屬於中度風險的安全漏洞,分別為「CVE-2022-1890」、「CVE-2022-1891」與「CVE-2022-1892」,分別存在於Lenovo 特定產品UEFI韌體上的ReadyBootDxe、SystemLoadDefaultDxe 與 SystemBootManagerDxe 驅動程式。主要受影響的聯想筆電系列機型涵蓋甚廣,包括有:ThinkBook、Yoga、Slim、Ideapad及Flex等系列,共約70多款機型。
ESET進一步分析指出,一旦漏洞遭駭客利用開採並成功取得權限,將能執行任意碼從遠端發動惡意攻擊,恐導致筆電內建的OS執行流程遭挾持,擅自暗中關閉重要的安全防護功能,使得用戶筆電恐面臨個資外洩的資安風險。
經ESET回報給聯想後,對此,聯想官方已於本週緊急釋出修補漏洞的新版韌體與驅動程式,呼籲受影響的用戶,盡快於聯想官網(網址點此)公佈的安全公告中,找到使用的對應機型並立即安裝修復更新檔。
據悉,今年四月,ESET率先揭露聯想筆電存有三個與驅動程式有關的安全漏洞,當時受影響的市售機型逾百款,在接獲回報後聯想也隨即釋出修復檔。此次再度被ESET揭露的安全漏洞,則是今年以來的第二次。
你可能也想看
