Уязвимость нулевого дня была на днях обнаружена в Unified Extensible Firmware Interface компьютеров Lenovo.

Эксперты сообщают, что данная уязвимость, получившая название ThinkPwn (ThinkPad + Pwned), дает возможность снять защиту флеш-памяти и запускать любые скрипты в режиме системного управления.

С помощью ThinkPwn злоумышленники могут отключить службу SecureBoot. Последняя несет ответственность за проверку подлинности запускаемой ОС для предотвращения запуска рут-китов на уровне загрузчика. После того, как данная служба будет отключена, у злоумышленника появляется возможность отключить остальные функции защиты Windows.

По словам представителей Lenovo, обнаруженная уязвимость появилась на ее гаджетах из-за стороннего производителя BIOS. Известно, что ей подвержены устройства Lenovo ThinkPad.