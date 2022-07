Gleich 70 verschiedene Laptop-Modelle der Marke Lenovo sind von einer kritischen Schwachstelle betroffen. Nutzer sollten schnellstmöglich die Sicherheitslücken in der UEFI-Firmware patchen. Andernfalls nutzen Cyberangreifer diese aus und schleusen eine Malware in das System, die nur schwer zu erkennen und zu entfernen ist.

Lenovo veröffentlichte am Dienstag Sicherheitsupdates für die drei Schwachstellen CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892. Die Updates sollen verhindern, dass ein Cyberkrimineller die Kontrolle über das Gerät übernehmen kann, indem er Schadcode ausführt. Betroffen sind unter anderem die Modellreihen Yoga, ThinkBook und IdeaPad. Bereits vor einigen Monaten hatten die Sicherheitsforscher von Eset Schwachstellen in einigen Lenovo-Modellen gemeldet, die es Angreifern ermöglichen könnten, Malware auf Firmware-Ebene zu platzieren.

Auch die neuen UEFI-Sicherheitslücken hat Eset gemeldet. Über Twitter schreiben die Forscher: "Die Schwachstellen können ausgenutzt werden, um in den frühen Phasen des Plattformstarts die Ausführung von beliebigem Code zu ermöglichen, was es den Angreifern möglicherweise erlaubt, den Ausführungsfluss des Betriebssystems zu übernehmen und einige wichtige Sicherheitsfunktionen zu deaktivieren."

