Acer ha corregido una vulnerabilidad de seguridad en su UEFI que, si se explota, daría a los atacantes un privilegio de administrador para manejar el sistema de la víctima.
Esta falla se encuentra en varios portátiles Acer y puede tener consecuencias graves si no se repara. Acer incluyó la solución en la última actualización de Windows para todos; por lo tanto, actualizar su sistema a la última versión o descargar manualmente el gestor de arranque parcheado protegerá a los usuarios.
Error UEFI de Acer en portátiles
Para lo desconocido, cada computadora tendrá un firmware de software predeterminado llamado Interfaz de firmware extensible unificada (UEFI), que ayuda a ejecutar el otro sistema operativo compatible en el sistema para los usuarios.
Esto es tan crucial y difícil de modificar ya que es el sistema operativo base que mantiene todos los elementos juntos. Dado que es importante, los piratas informáticos generalmente intentarán explotar cualquier error que se informe en los módulos UEFI para tener privilegios más profundos sobre el sistema de destino.
Lo mismo está pasando con algunos portátiles Acer, que son encontró tener una vulnerabilidad de seguridad en su firmware UEFI. Según lo informado por el investigador de malware de ESET, Martin Smolar, la falla de seguridad (rastreada como CVE-2022-4020) se encontró en el controlador HQSwSmiDxe DXE de Acer.
Además de #Lenovo vulnerabilidades que revelamos a principios de este mes, descubrimos otra vulnerabilidad similar en #Acer computadoras portátiles Al igual que en el caso de Lenovo, permite desactivar UEFI Secure Boot creando una variable NVRAM directamente desde el sistema operativo. @smolar_mhttps://t.co/zsDjKGIAjQ 1/3
— Investigación de ESET (@ESETresearch) 28 de noviembre de 2022
Un atacante que pretenda explotar esto necesitará muchos privilegios, pero puede hacerlo con facilidad, sin la interacción del usuario. Una vez golpeado, podrá modificar la configuración de arranque seguro de UEFI y puede cargar cualquier sistema operativo malicioso que desee.
Esto le permitiría hacer lo que quiera en el sistema de destino mientras pega su malware al firmware, lo que dificulta su eliminación. Los modelos afectados de portátiles Acer incluyen el Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.
Bueno, Acer ya ha implementado una solución para parchear estas computadoras portátiles y les pide a los usuarios que la apliquen para siempre. Esto se puede hacer manualmente desde el sitio web de soporte de la empresa, o actualizar a la última actualización de Windows también debería funcionar. La empresa señaló;
“Acer recomienda actualizar su BIOS a la última versión para resolver este problema. Esta actualización se incluirá como una actualización crítica de Windows”.
