Lenovo corrige el fallo en sus portátiles que permitía a atacantes ejecutar malware a nivel de firmware

Archivo - El portátil gaming Lenovo Legion Y740S.
Archivo - El portátil gaming Lenovo Legion Y740S. - LENOVO - Archivo
Publicado: martes, 26 abril 2022 17:37

   MADRID, 26 Abr. (Portaltic/EP) -

   Lenovo ha anunciado que el problema en los drivers (controladores) utilizados en la fabricación de algunos de sus ordenadores portátiles ya ha sido solucionado con una actualización que ha permitido corregir el fallo y proteger los equipos afectados.

La firma de ciberseguridad ESET descubrió tres vulnerabilidades que afectaban a varios modelos de ordenadores portátiles Lenovo y permitían a los atacantes el acceso para desplegar un 'malware' dentro del 'firmware' del equipo, ejecutado en forma de implante flash SPI como LoJax o 'bootkit' ESPecter.

Lenovo ha agradecido a ESET el hecho de haberse puesto en contacto con ella en octubre de 2021 para darle a conocer sus hallazgos y ha asegurado, en un comunicado remitido a Europa Press, que los controladores ya han sido actualizados corrigiendo los fallos.

   Esta actualización se puede instalar a través de Lenovo Vantage, aplicación que facilita la actualización de los controladores, la ejecución de diagnósticos de dispositivos, la solicitud de asistencia y el descubrimiento de aplicaciones.

Leer más acerca de: