Acer corrige bugs que poderiam desativar a inicialização segura de notebooks - OSTEC

This post is also available in: Português

Quem tiver determinados tipos de notebooks da marca Acer deve ficar atento. A empresa descobriu – e já corrigiu – uma vulnerabilidade de alta gravidade que pode permitir que invasores desativem a inicialização segura do sistema.

Cibercriminosos com altos privilégios podem abusar dessa falha (relatada como CVE-2022-4020) em ataques de baixa complexidade que não requerem interação do usuário. Eles poderiam alterar as configurações de UEFI Secure Boot, modificando a variável BootOrderSecureBootDisable NVRAM para desabilitar o Secure Boot.

Depois de explorar a vulnerabilidade nos laptops Acer afetados e desativar o Secure Boot, os invasores podem sequestrar o processo de carregamento do sistema operacional e carregar bootloaders não assinados. Assim, driblam proteções e implantam cargas maliciosas com privilégios de sistema.

Alista de modelos de laptop Acer afetados: Acer Aspire A315-22, A115-21, A315-22G, EX215-21 e EX215-21G.

Como resolver

A empresa recomenda que seja feita uma atualização na BIOS para a versão mais recente. Nesse contexto, a correção será incluída como uma atualização crítica do Windows.

Porém, é possível baixar a atualização da BIOS no site da Acer e instalar manualmente nos sistemas afetados, não sendo necessário aguardar pelas atualizações do Windows.

É importante ressaltar que problemas do tipo estão longe de ser exclusividade da Acer. A Lenovo corrigiu bugs semelhantes encontrados por pesquisadores da multinacional ESET em vários modelos de laptop ThinkBook, IdeaPad e Yoga em novembro. Essas falhas poderiam levar às mesmas consequências do problema com a Acer.

Permitir que cibercriminosos executem código malicioso não assinado antes da inicialização do sistema operacional pode levar a consequências graves, incluindo a implantação de malwares que podem persistir mesmo que se formate o computador, ignorando também as proteções antimalware fornecidas pelos fabricantes.

No caso da Lenovo, o problema ocorreu por conta de um equívoco dos desenvolvedores da empresa. Eles incluíram um driver em fase de desenvolvimento inicial que poderia alterar as configurações de inicialização segura do sistema operacional.

No começo do ano, pesquisadores da ESET descobriram outras três falhas de firmware que podem permitir que invasores sequestrem a rotina de inicialização em mais de 70 modelos de dispositivos Lenovo executando o Windows.

Fonte: BleepingComputer.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Como resolver

Alerta aos fãs de futebol: cibercriminosos estão usando o tema da Copa do Mundo da FIFA em seus ataques

Trigona ransomware crescendo globalmente

Cadastre-se em nossa newsletter