MCS News

 

Sicherheitsleck bei Lenovo Notebooks

Wenn Sie ein Lenovo Notebook nutzen, sollten Sie umgehend das neuste Sicherheitspatch für die Firmware einspielen. Über 100 Modelle sind von 3 gefährlichen Sicherheitslücke betroffen.

Es sollen 3 Schwachstellen: CE-2021-3970; CVE-2021-3971 und CVE-2021-3972 vorhanden sein. Dies wurde dem Hersteller bereits im Oktober mitgeteilt. Nun gibt es ein entsprechendes Security Advisory.

Durch die Schwachstellen könnte Ihnen gefährliche Malware ins UEFI BIOS untergeschoben werden. Dann könnte der Angreifer die Hardware auslesen und im Betrieb manipulieren. Da diese Schwachstellen vor dem Booten des Betriebssystems offen stehen, kann auch ein Antivirusprogramm nicht immer die potenziellen Angriffe erkennen oder abwehren.

Im Bereich der UEFI Prüfung bietet Microsoft den Defender ATP mit UEFI Scanner an, als auch Eset ein UEFI Prüfmodul. Hier können Sie das BIOS abfragen, wenn Sie ungewöhnliche Aktivitäten bemerken.

Bitte aktualisieren Sie die Firmware unbedingt nach den Vorgaben von Lenovo. Wenn Sie dies nicht selber machen möchten, kann die MCS diese Aufgabe für Sie übernehmen. Die Kosten belaufen sich auf 49,00 Euro zzgl. Mehrwertsteuer.