Millones de dispositivos Lenovo son vulnerables a un un malware indetectable e imposible de desinstalar. Unos 100 modelos de equipos portátiles se vieron afectados por 3 graves vulnerabilidades en su BIOS. La información fue publicada por la propia compañía tras la confirmación de las anomalías.
Lo más ‘grave’ sería que un atacante instale un malware en la UEFI del equipo infectado. Esto podría ocasionar que el software malicioso sea “prácticamente” imposible de eliminar o detectar. Ya que el firmware UEFI está ubicado en una memoria flash alojada en la tarjeta madre del equipo, esta no puede manipularse porque se encuentra independiente del sistema operativo.
Actualizar equipos Lenovo
La firma antivirus Eset detectó las anomalías y las notificó únicamente al fabricante. Las vulnerabilidades, bautizadas con la sigla CVE, exponen los elementos de la BIOS. De esta manera, se pueden generar cambios en el equipo pese a que estos no se hayan autorizado. La gran mayoría de los dispositivos del fabricante asiático se han visto expuestos a estos 3 malware.
La empresa ha comenzado a presentar diferentes actualizaciones de firmware. Por el momento no todos los modelos de los dispositivos que se han visto afectados cuentan con esta actualización. Para algunos equipos, Lenovo ya ha informado que espera contar con mejoras recién el próximo 10 de mayo.
Mientras tanto, los modelos más antiguos de la firma ya están fuera del soporte y no recibirán ningún tipo de actualización. Lenovo presentó un listado con los modelos afectados de mayor popularidad: IdeaPad 3, Flex 3, L340, Legion 5 y 7, Legion Y540, S14, S145, S540, Slim 7 y 9, V14 y V15, y Yoga Slim 7.
En caso de tener dudas, además del listado oficial de la compañía, dentro de la página de soporte se puede introducir el modelo y allí aguardar las instrucciones que se reciban.