Säkerhetsforskare vid ESET har upptäckt tre sårbarheter (CVE-2022-3430, CVE-2022-3431 och CVE-2022-3432) som påverkar 25 olika sorters Lenovo-datorer. Bland dessa syns populära modeller som Thinkpad, Yoga Slim och Ideapad.

Sårbarheterna skulle kunna användas av anfallare för att installera skadeprogram som skulle kunna vara kvar även efter flera ominstallationer av hela operativsystemet.

Lenovo har släppt en säkerhetsuppdatering som tar hand om de två första sårbarheterna och användare uppmanas installera den snarast.

Den sista sårbarheten kommer inte täppas igen eftersom Lenovo inte längre stödjer den påverkade modellen, Ideapad Y700-14ISK.

Läs också: Ny version av Icexloader hotar Windows-användare