¿Tienes un portátil Lenovo? Tu ordenador podría estar en peligro si no lo actualizas

Lenovo ha publicado actualizaciones de seguridad para más de 100 modelos de portátiles con el fin de corregir vulnerabilidades críticas que permiten a los hackers avanzados instalar un programa malicioso que puede ser casi imposible de eliminar o, en algunos casos, de detectar. Según informa Ars Technica, más de un millón de ordenadores portátiles se encuentran bajo peligro, ya que los hackers tienen capacidad de modificar la UEFI (La interfaz de la BIOS) por lo que es muy difícil de detectar que contemos con este tipo de malware a la hora de iniciar sesión en nuestro ordenador.

Dos de las vulnerabilidades -bautizadas con nombres en clave como CVE-2021-3971 y CVE-2021-3972- residen en los controladores de firmware de la UEFI destinados a ser utilizados únicamente durante el proceso de fabricación de los portátiles de consumo de Lenovo. Los ingenieros de Lenovo incluyeron inadvertidamente los controladores en las imágenes de la BIOS de producción sin que estuvieran debidamente desactivados.

Los hackers pueden aprovechar estos controladores defectuosos para desactivar las protecciones, como el arranque seguro de la UEFI, los bits del registro de control de la BIOS y el registro de rango protegido por lo que dejan al ordenador a su merced.

El problema es que estas vulnerabilidades son muy sensibles y muy fáciles de explotar si caen en manos expertas. Por este motivo es recomendable que actualices cuanto antes tu ordenador para solventar estas fallas de seguridad tan graves.