Af Nicolai Devantier, 08/05/18
Lenovo er nu klar med opdateringer til firmaets ThinkPad-serie og System x-servere.
Det drejer sig om en godkendelsesfejl, der er tilknyttet Secure Boot-processen (CVE-2017-3775).
Secure Boot er en sikkerhedsmur mellem operativsystemet og firmware/BIOS, der skal modstå angreb og infektioner rettet mod computeren.
Sikkerhedsvurderingen er: Høj.
Desuden er der lukket en sårbarhed, der giver mulighed for afvikling af ondsindet kode på systemerne (CVE-2018-9063).
Det har vist sig, at MapDrv (C: \ Program Files \ Lenovo \ System Update \ mapdrv.exe) i versioner af Lenovo System Update tidligere end 5.07.0072 kan være offer for en angriber, der indtaster et meget langt bruger-id og password, hvilket kan føre til overbelastning. Konsekvensen er potentielt, at der kan afvikles ondsindet kode på systemet.
Sikkerhedsvurderingen er: Mellem.
Programmet Lenovo System Update kan automatisk hente opdateringerne. Du kan også hente dem manuelt.
Anbefaling:
DKCERT anbefaler, at du opdaterer.
Links:
- Lenovo System Update: Update Drivers, BIOS and Applications, Lenovos support.
- Lenovo patches arbitrary code execution flaw, artikel fra Threatpost