Wer einen Computer von Lenovo besitzt, sollte sicherstellen, dass die BIOS-Firmware auf dem aktuellen Stand ist. Angreifer könnten an mehreren Sicherheitslücken ansetzen und PCs kompromittieren. Der Hersteller stuft den Schwergrad der Schwachstellen insgesamt als "hoch" ein.
Quelle: heise
Umfangreiche Zugriffe möglich
Insgesamt haben die Entwickler fünf Sicherheitslücken geschlossen. Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten. Ist das gegeben, könnten sie Informationen leaken oder sogar Schadcode ausführen. Wie Attacken ablaufen könnten, geht aus dem Beitrag nicht hervor. Nicht alle Lücken betreffen alle Computer-Modelle.Jetzt patchen!
Um Attacken zu verhindern, hat der PC-Hersteller abgesicherte Firmwareversionen veröffentlicht. Die gibt es für unzählige Modell unter anderem für die Desktop-, Smart-Office- und ThinkPad-Serien. In einem Beitrag listet Lenovo die betroffenen Modelle auf und aktuellen Firmwares.Quelle: heise
Zuletzt bearbeitet: