Windows 10: melhores dicas de segurança para proteger seu PCComo navegar com privacidade ao usar computadores públicos
A abertura permitia ofensivas sem a necessidade de interação pelo usuário, com o atacante sendo capaz de desativar o recurso Secure Boot, a partir de um driver essencial das máquinas, o HQSwSmiDxe DXE. A CVE-2022-4020, como foi catalogada, era explorada a partir de uma variável na NVRAM, o que fazia com que o carregamento seguro permanecesse desativado mesmo após reinicializações completas do computador. A vulnerabilidade foi descoberta pelos pesquisadores em segurança da ESET e também veio à público somente agora, que uma correção já está disponível. De acordo com a Acer, os seguintes modelos são atingidos pela abertura e precisam de atualização imediata para que seus usuários não permaneçam em risco:
Acer Aspire A315-22;Acer Aspire A115-21;Acer Aspire A315-22G;Extensa EX215-21;Extensa EX215-21G.
Além de disponível no site oficial da fabricante, para instalação manual, a atualização para a BIOS dos computadores também será entregue como um update crítico para o Windows. Enquanto a recomendação é pelo download ágil devido à severidade da brecha, não existem informações sobre campanhas de ataques em andamento. Tudo isso pode mudar agora que a vulnerabilidade é conhecida e foi plenamente divulgada. Criminosos devem se aproveitar na lentidão em atualizar, por parte dos usuários, para aplicar golpes naqueles que permanecem com os computadores rodando versões antigas. Por isso, tanto os especialistas em segurança quanto a própria Acer reforçam que o download é essencial. Trata-se, ainda, da segunda brecha desse tipo descoberta em notebooks disponíveis globalmente. No início de novembro, a ESET também havia apontado uma vulnerabilidade assim em modelos da Lenovo, das linhas Yoga, IdeaPad e ThinkBook, enquanto outra descoberta, de janeiro, atingiu pelo menos 70 famílias diferentes de computadores da marca. Fonte: Acer
