Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung ermöglicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter auf den betroffenen Geräten einzusetzen und erfolgreich auszuführen..
Quelle und Details:
- https://www.heise.de/news/Lenovo-System-Update-koennte-Schadcode-auf-Computer-lassen-6740544.html
CVE-2021-3970, CVE-2021-3971, CVE-2021-3972
29.04.2022