Lenovo corrige el fallo en sus portátiles que permitía a atacantes ejecutar malware a nivel de firmware

Si es de tu interés este artículo, apoyanos compartiendo en tus redes sociales con tus amigos y cuéntanos lo que opinan dejen sus comentario

Lenovo corrige el fallo en sus portátiles que permitía a atacantes ejecutar malware a nivel de firmware

Lenovo ha anunciado que el problema en los drivers (controladores) utilizados en la fabricación de algunos de sus ordenadores portátiles ya ha sido solucionado con una actualización que ha permitido corregir el fallo y proteger los equipos afectados.


La firma de ciberseguridad ESET descubrió tres vulnerabilidades que afectaban a varios modelos de ordenadores portátiles Lenovo y permitían a los atacantes el acceso para desplegar un ‘malware’ dentro del ‘firmware’ del equipo, ejecutado en forma de implante flash SPI como LoJax o ‘bootkit’ ESPecter.

Lenovo ha agradecido a ESET el hecho de haberse puesto en contacto con ella en octubre de 2021 para darle a conocer sus hallazgos y ha asegurado, en un comunicado remitido a Europa Press, que los controladores ya han sido actualizados corrigiendo los fallos.

Esta actualización se puede instalar a través de Lenovo Vantage, aplicación que facilita la actualización de los controladores, la ejecución de diagnósticos de dispositivos, la solicitud de asistencia y el descubrimiento de aplicaciones.

No hay comentarios