Lenovo laptoplar için önemli bir güvenlik açığı tespit edildi. Üç farklı modelde bulunan bu açık milyonlarca kullanıcıyı riske atabilir.
Önde gelen siber güvenlik şirketlerinden ESET’te görev alan siber güvenlik uzmanları, laptop pazarında önemli bir pazar payına sahip olan Lenovo’nun üç laptop modelinde önemli bir güvenlik açığı tespit etti. Bu güvenlik açığının milyonlarca kullanıcıyı riske altında bırakabileceği söyleniyor.
CVE-2021-3970, CVE-2021-3971 (SecureBackDoor veya SecureBackDoorPreim olarak da biliniyor), ve CVE-3972 (SMM hafıza bozma) olarak kategorize edilen bu güvenlik açıkların, siber suçluların kullanıcıların kişisel bilgisayarlarına erişmesine zemin hazırlıyor.
Bu güvenlik açıkları sayesinde siber suçlular daha başlatma sürecinde bilgisayarın sistemine girebiliyor. Bunun da kötü amaçlı yazılımları engelleyecek tüm savunmaları (Windows Defender ve anti-virüs yazılımları gibi) etkisiz hale getireceğine dikkat çekiliyor. Yani bu açıklıkların kullanılması halinde, Lenovo laptoplar için en güçlü anti-virüs yazılımları bile çaresiz kalabilir.
ESET’te görevli siber güvenlik uzmanları, Lenovo laptop kullananların buradaki listeyi kontrol ederek, bu açıklıktan etkilenen bir model kullanıyorlarsa Lenovo’nun tavsiye ettiği güncellemeleri kurmalarını öneriyor.