Un cercetăror a descoperit o nouă vulnerabiltate de tip zero-day care trece peste protecția firmware a Lenovo ThinkPads și a alotor laptopuri, ocolind caracteristicile de securitate ale Windows și hardware, scrie itnews.com.au.
Săptămâna trecută, Dmytro Oleksiuk, a dezvăluit un cod pentru exploit-ul ThnkPwn, arătând cum poate fi folosit pentru a exploata un defect al driver-ului Unified Extensible Firmware Interface (UEFI) permițând o încălcare a privilegiilor.
Acest exploit permite atacatorului să șteargă protecția pentru system flash memory și permite rularea de coduri cu acces complet asupra întregului sistem al victimei.
Cercetătorul nu i-a informat pe cei de la Lenovo depre exploit înainte de a publica informațiile – este un exploit care nu are nici un patch disponibil, scrie computerworld.com.
Exploit-ul poate învinge și caracteristica Credential Guard a Windows 10 și poate fi folosit pentru dezactivarea Secure Boot, o caracteristică a UEFI care verifică autenticitatea sistemului de operare.
Conform Lenovo, vulnerabilitatea descoperită de Oleksiuk nu aparține propriului cod UEFI, dar aparține unui alt producător independent de BIOS al cărui nume nu a fost dezvăluit.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…