A Lenovo reconheceu uma falha em seus laptops ThinksPad, que permite burlar uma proteção do Windows. O ataque pode desabilitar a proteção contra gravação de dados no firmware UEFI através de um driver. Com isso, fica em aberto uma grande vulnerabilidade para alguém que tenha más intenções.
Falha deixa proteção do Windows vulnerável em computadores da Lenovo. Empresa já está ciente do assunto e está tomando providências para resolver a questão.
A empresa, através de nota, informou que a falha ocorreu devido a um complemento externo à marca. Como a empresa indicou que a vulnerabilidade partiu de uma fabricante de componentes, ela também pode atingir outras marcas. Assim sendo, aparelhos de outras marcas, como a HP, também podem contar com a vulnerabilidade.
Modelo ThinkPad da Lenovo apresenta vulnerabilidade que pode resultar em ataque mal intencionado.
A falha foi encontrada por Smytro Oleksiuk, que mostrou como a vulnerabilidade conseguia driblar um recurso de segurança do Windows chamado de "Secure Boot". O recurso funciona de modo que o computador possa inicializar de forma segura, porém, ele depende que os níveis mais baixos de software, como o UEFI, também estejam seguros.
A Lenovo, no ano passado, também enfrentou problemas de segurança, quando alguns usuários tiveram seus dados roubados.
A empresa informou que está trabalhando juntamente com os fornecedores de BIOS e com a Intel para investigar a falha.
