(圖/彭博)
使用聯想旗下系列筆電的用戶注意了!防毒軟體廠商「ESET」發佈最新報告指出,聯想部份特定系列筆電的UEFI韌體,近期偵測發現存有 3 個屬於中度風險的安全漏洞,分別為「CVE-2022-1890」、「CVE-2022-1891」與「CVE-2022-1892」,分別存在於Lenovo 特定產品UEFI韌體上的ReadyBootDxe、SystemLoadDefaultDxe 與 SystemBootManagerDxe 驅動程式。主要受影響的聯想筆電系列機型涵蓋甚廣,包括有:ThinkBook、Yoga、Slim、Ideapad及Flex等系列,共約70多款機型。
ESET進一步分析指出,一旦漏洞遭駭客利用開採並成功取得權限,將能執行任意碼從遠端發動惡意攻擊,恐導致筆電內建的OS執行流程遭挾持,擅自暗中關閉重要的安全防護功能,使得用戶筆電恐面臨個資外洩的資安風險。
經ESET回報給聯想後,對此,聯想官方已於本週緊急釋出修補漏洞的新版韌體與驅動程式,呼籲受影響的用戶,盡快於聯想官網(網址點此)公佈的安全公告中,找到使用的對應機型並立即安裝修復更新檔。
據悉,今年四月,ESET率先揭露聯想筆電存有三個與驅動程式有關的安全漏洞,當時受影響的市售機型逾百款,在接獲回報後聯想也隨即釋出修復檔。此次再度被ESET揭露的安全漏洞,則是今年以來的第二次。
熱門文章
蘋果「不付專利費」GG了!5G iPhone、iPad全被禁售
任天堂史上「最失敗」遊戲主機是它?內行曝:慘到沒有人認識
中華電釋兩利多!5G 799 吃到飽「升速」、光世代也小折價
釘子戶準備換新機!傳下一代 Android 旗艦晶片將是「低溫、高續航」
五大電信5月申訴量「台灣之星」狂增218%!NCC曝關鍵原因
兩大「台灣品牌」新手機接力發表!粉絲評價卻很不一樣
看更多!加入3C科技粉絲團