Windows Follina zero day est maintenant utilisé pour infecter les PC avec

Trois vulnérabilités de sécurité graves ont été découvertes et corrigées dans une variété d'ordinateurs portables Lenovo.

Les experts en cybersécurité d'ESET ont découvert le problème dans le pilote ReadyBootDxe utilisé par certains ordinateurs portables Lenovo, ainsi que deux problèmes de dépassement de mémoire tampon trouvés dans le pilote SystemLoadDefaultDxe, qui pourraient permettre aux pirates de détourner la routine de démarrage des installations Windows de Lenovo.

Les gammes Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 et S940 sont concernées, avec plus de 70 modèles de terminaux (ouvre dans un nouvel onglet).

code amélioré

"Ces vulnérabilités ont été causées par une validation insuffisante du paramètre DataSize transmis à la fonction GetVariable des services d'exécution UEFI", a récemment tweeté ESET Research.

"Un attaquant pourrait créer une variable NVRAM spécialement conçue, ce qui provoquerait un débordement de la mémoire tampon de données lors du deuxième appel GetVariable."

La société a également soumis un code amélioré à l'analyseur de firmware UEFI de Binarly "efiXplorer", selon le message, que tous les administrateurs intéressés peuvent trouver gratuitement sur GitHub.

Les vulnérabilités, suivies comme CVE-2022-1890, CVE-2022-1891 et CVE-2022-1892, résident dans le micrologiciel UEFI et sont donc assez dangereuses. Leur exploitation permet aux acteurs de la menace d'exécuter des logiciels malveillants au démarrage, en contournant efficacement tous les programmes antivirus. Cela rend également les logiciels malveillants plus persistants, car l'effacement du lecteur, qui est considéré comme le salut de la suppression des virus, n'aide pas.

La doublure argentée est que tout le monde ne peut pas exploiter ces défauts ; un peu de connaissance est nécessaire. Pourtant, les voleurs les plus expérimentés peuvent causer des dégâts importants.

Pour garantir la sécurité de leurs appareils, il est conseillé aux administrateurs de toujours les maintenir à jour, tant en termes de logiciels que de matériel, ainsi que de maintenir à jour les logiciels utilisés. De plus, il est utile d'avoir une solution de pare-feu solide (ouvre dans un nouvel onglet) ainsi qu'un antivirus.

Les utilisateurs qui ne savent pas quel modèle Lenovo ils utilisent peuvent utiliser le moteur de recherche automatique en ligne de l'entreprise ici (s'ouvre dans un nouvel onglet).

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share