De acordo com um boletim de segurança da Security Focus, existem falhas críticas em placas mães da Asus e na BIOS dos computadores da linha EeePC.

O problema está no firmware das placas da empresa pelo System Management Mode, ou SMM. Como resultado, o sistema fica aberto para invasões que podem resultar no ganho de privilégios e no controle da máquina por parte do agressor. Ataques bem sucedidos permitem a instalação de códigos maliciosos, geralmente utilizados para roubar dados pessoais e financeiros dos usuários.

Mesmo a vulnerabilidade estando na BIOS, a falha pode levar a um comprometimento da máquina em uso normal, como se fosse uma falha num programa ou no sistema operacional.

As seguintes séries são afetadas pelo problema: ASUS EeePC, ASUS P5, ASUS B50A e ASUS P6T. Segundo a empresa, outros modelos não testados podem apresentar problemas.

Os bugs, descobertos em março, foram enviados duas vezes ao fabricante das placas sem nenhuma resposta. No começo de agosto, o problema foi exposto publicamente na rede (full disclosure) para que desenvolvedores de soluções para segurança pudessem trabalhar em meios de neutralizar a ameaça.

Até o momento, a Asus ainda não liberou nenhum update para corrigir as falhas nem se pronunciou a respeito.

Via Geek