Din Lenovo bærbare firmware har 2 alvorlige sårbarheder

Ikke alle pc-sårbarheder skyldes Microsoft. Nogle gange kan softwaren sammen med en bærbar computer introducere sine egne alvorlige problemer.

Sikkerhedsforskere har opdaget, at administrationssoftwaren, der er indbygget i Lenovo Yoga- og Lenovo ThinkPad-serien af ​​bærbare computere, kan åbne din enhed for at blive udnyttet.

De opdagede to sårbarheder i ImControllerService-tjenesten som kunne udnyttes til at opnå privilegieeskalering og dermed kontrol over systemet.

Sårbarhederne er:

CVE-2021-3922: Der er rapporteret en sårbarhed i racetilstanden i IMController, en softwarekomponent i Lenovo System Interface Foundation, som kunne give en lokal angriber mulighed for at oprette forbindelse til og interagere med det navngivne rør i IMController-underprocessen.

CVE-2021-3969: En TOCTOU-sårbarhed (Time of Check Time of Use) er blevet rapporteret i IMController, en softwarekomponent i Lenovo System Interface Foundation, som kunne give en lokal hacker mulighed for at øge privilegier.

Selvom sårbarhederne er lokale udnyttelser, kæder angribere ofte udnyttelser sammen for i sidste ende at tage kontrol over din pc, hvilket betyder, at selv lokale udnyttelser skal lappes.

Heldigvis har Lenovo en tilgængelig opdatering til Lenovo System Interface Foundations IMController-komponent, som tager den til version 1.1.20.3, og som løser problemet.

Opdateringen bliver enten automatisk skubbet ud, eller du kan udløse opdateringen manuelt ved at genstarte din computer eller genstarte "System Interface Foundation Service".

Sådan tjekker du, om du allerede har den nyeste version af Lenovo IMController:

• Åbn File Explorer og gå til C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Højreklik på Lenovo.Modern.ImController.PluginHost.exe, og vælg Egenskaber.
• Klik på fanen Detaljer.
• Læs versionen af ​​filen.

via WBI