Lenovo lukker ThinkPad-sårbarheder

Pc-producenten Lenovo lukker sårbarheder i den populære ThinkPad-serie.

Lenovo er nu klar med opdateringer til firmaets ThinkPad-serie og System x-servere.

Det drejer sig om en godkendelsesfejl, der er tilknyttet Secure Boot-processen (CVE-2017-3775).  

Secure Boot er en sikkerhedsmur mellem operativsystemet og firmware/BIOS, der skal modstå angreb og infektioner rettet mod computeren.

Sikkerhedsvurderingen er: Høj.

Desuden er der lukket en sårbarhed, der giver mulighed for afvikling af ondsindet kode på systemerne (CVE-2018-9063).

Det har vist sig, at MapDrv (C: \ Program Files \ Lenovo \ System Update \ mapdrv.exe) i versioner af Lenovo System Update tidligere end 5.07.0072 kan være offer for en angriber, der indtaster et meget langt bruger-id og password, hvilket kan føre til overbelastning. Konsekvensen er potentielt, at der kan afvikles ondsindet kode på systemet.

Sikkerhedsvurderingen er: Mellem.

Programmet Lenovo System Update kan automatisk hente opdateringerne. Du kan også hente dem manuelt.

Anbefaling:

DKCERT anbefaler, at du opdaterer.

Links:

Keywords: