Die betroffene Lenovo™ Firmware ist für drei Buffer Overflow Sicherheitslücken mit den Namen CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892 anfällig. Mit diesen Schwachstellen können Angreifer die Startroutine von Windows-Installationen manipulieren und so in das System der Opfer gelangen, ohne dass dies von Sicherheitsroutinen aufgespürt werden kann.
Auf der extra eingerichteten Supportseite von Lenovo™ finden Sie Genaueres zu den Sicherheitslücken, eine Liste der betroffenen Notebooks und weitere Informationen: Lenovo Notebook BIOS Vulnerabilities - Lenovo Support SK
Lenovo™ hat bereits Sicherheitsupdates und für die betroffenen Geräte veröffentlicht. Eine Anleitung zum Update des UEFI-BIOS Ihres Lenovo™-Laptops finden Sie hier: How to update system BIOS - Windows - Lenovo Support US
Quellen:
- Lenovo Notebook BIOS Vulnerabilities - Lenovo Support SK
- UEFI-Firmware-Schwachstelle betrifft über 70 Lenovo-Laptop-Modelle - WinFuture.de
- How to update system BIOS - Windows - Lenovo Support US