بر اساس گزارش اکسپرس، کاربران ویندوز پس از کشف بدافزار روی میلیونها لپتاپ که قابلیت حذف شدن را ندارند، در حالت هشدار قرار گرفتهاند.
به نظر می رسد بیش از 100 مدل از رایانه های لپ تاپ تولید شده توسط شرکت “Lenovo” تحت تأثیر 3 آسیب پذیری حیاتی قرار دارند که به هکرها اجازه می دهد مخفیانه بدافزاری را نصب کنند که حذف یا حتی شناسایی آن تقریباً غیرممکن است.
این آسیبپذیریها به هکرها اجازه میدهد تا رابط میانافزار توسعهپذیر یکپارچه (UEFI)، اولین نرمافزاری را که با روشن شدن رایانه اجرا میشود، تغییر دهند.
این رابط بین سیستم عامل کامپیوتر و سیستم عامل اصلی است و در مادربرد رایانه شخصی وجود دارد و تشخیص آن و حتی حذف آن را بسیار دشوار می کند.
مطالعه شرکت امنیت اطلاعات ESET آسیبپذیریهایی را در بیش از 100 مدل مختلف، از لپتاپهای مقرون به صرفه Lenovo مانند Ideapad-3 گرفته تا دستگاههای پیشرفتهتر مانند Yoga Slim 9 نشان داد.
شرکت لنوو در اکتبر گذشته از یافتههای ESET مطلع شد و غول فناوری چینی در ماه آوریل بهروزرسانی را منتشر کرد که باید کاربران آسیبدیده را ایمن نگه دارد.
ESET در مورد تهدید در یک پست آنلاین گفت: “تهدیدهای UEFI می توانند بسیار مخفی و خطرناک باشند. آنها در اوایل فرآیند بوت، قبل از اینکه کنترل به سیستم عامل منتقل شود، اجرا می شوند، به این معنی که می توانند تمام اقدامات سیستم عامل را دور بزنند.
در حالی که اکثریت قریب به اتفاق دستگاههای آسیبدیده لپتاپهایی هستند که هنوز بهروزرسانیها را دریافت میکنند، تعدادی از مدلهای قدیمیتر وجود دارند که به دلیل پشتیبانی نشدن، آپدیت های جدید را دریافت نمیکنند.
توصیه ای به کاربران آسیب دیده در مورد نحوه ایمن ماندن، ESET گفت: «ما به همه دارندگان لپ تاپ لنوو اکیداً توصیه می کنیم که لیست دستگاه های آسیب دیده را بررسی کنند و سیستم عامل دستگاه را با پیروی از دستورالعمل های سازنده به روز کنند.