お使いの Lenovo は新たなマルウェア攻撃に対して脆弱です


Lenovo ラップトップ ユーザーは、デバイスを危険なマルウェア攻撃にさらしたままにするいくつかの重大な脆弱性を修正するために、すぐに重要なセキュリティ パッチをインストールする必要があります。

なぜ Lenovo ラップトップは脆弱なのでしょうか?

最近の情報によると、レノボのセキュリティ情報100 を超えるメーカーのラップトップ モデルの Unified Extensible Firmware Interface (UEFI) には複数のバグが存在しており、ハッカーがこれらのバグを利用して、隠れたマルウェアを含む改変されたファームウェアを書き込み、インストールする可能性があり、その結果、デバイスとその上のデータが開かれる可能性があります。さらなる搾取へ。バグの性質を考えると、感染したデバイスにインストールされた変更されたファームウェアや隠れたマルウェアを見つけて削除することは事実上不可能です。

ハッカーはどのように Lenovo のセキュリティを悪用することができますか?

深刻ではありますが、ハッカーが UEFI の脆弱性を悪用するには、ローカル管理者レベルのアクセスが必要です。これは、影響を受けるデバイスへの物理的なアクセスか、仮想デスクトップ プログラムを介したリモート アクセスのいずれかでのみ可能です。サイバーセキュリティに関する大まかな知識がある人なら誰でも、このようなバグがエンタープライズレベルの Lenovo ユーザーや、従業員に作業用マシンをリモートで使用させる企業にもたらす可能性がある脅威を認識するでしょう。しかし、影響を受けるデバイスのリストによると、この脆弱性は消費者レベルでのみ発生します。レノボのラップトップこの場合、ランダムな脅威アクターが必要なアクセスを達成する可能性ははるかに低くなります。

としてアルス テクニカUEFI ファームウェア ハイジャックの既知の例はほんのわずかであると指摘しています。悪名高い Trickbot マルウェアです。ロシア国家ハッカー集団セドニットが作成した「Lojax」マルウェア。もう 1 つは、サイバーセキュリティ会社カスペルスキーが 2018 年に発見したカスタム UEFI ですが、ターゲットとなったのはアジアの政治家だけでした。

それで、心配する必要がありますか?

これらのバグを実際に悪用することは考えられませんが、平均的なユーザーにとっては依然として懸念の原因です。ハッカーは、通常、フィッシング詐欺、偽の広告、または改変されたダウンロード ファイルを使用して、何も知らないユーザーをだまして、気付かないうちにリモート デスクトップ ソフトウェアをコンピュータにインストールさせることがよくあります。場合によっては、ハッカーがユーザー権限を昇格させてアプリやファームウェアをリモートからインストールすることもでき、パッチを当てていない数百万台の Lenovo ノートパソコンが格好の標的となっています。

Lenovo ノートパソコンをアップデートする方法

どのラップトップが影響を受けるかを確認できますLenovo のセキュリティ情報。お使いのラップトップ モデルがリストされている場合は、セキュリティ情報のリンクをクリックして、パッチを適用したファームウェアをダウンロードしてコンピュータにインストールします。ダウンロードは次の場所からも見つけることができますLenovoの公式サポートページ