Ihre Lenovo-Laptop-Firmware weist zwei schwerwiegende Sicherheitslücken auf

Startseite » #Repost

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Nicht alle PC-Schwachstellen sind auf Microsoft zurückzuführen. Manchmal kann die mit einem Laptop gebündelte Software ihre eigenen schwerwiegenden Probleme verursachen.

Sicherheitsforscher haben entdeckt, dass die in die Lenovo Yoga- und Lenovo ThinkPad-Reihe von Laptops integrierte Verwaltungssoftware Ihr Gerät für Angriffe öffnen kann.

Sie entdeckten zwei Sicherheitslücken im Dienst ImControllerService die ausgenutzt werden könnten, um eine Rechteausweitung und damit die Kontrolle über das System zu erlangen.

Die Schwachstellen sind:

CVE-2021-3922: In IMController, einer Softwarekomponente der Lenovo System Interface Foundation, wurde eine Race-Condition-Schwachstelle gemeldet, die es einem lokalen Angreifer ermöglichen könnte, sich mit der Named Pipe des IMController-Kindprozesses zu verbinden und mit ihr zu interagieren.

CVE-2021-3969: In IMController, einer Softwarekomponente der Lenovo System Interface Foundation, wurde eine TOCTOU-Schwachstelle (Time of Check Time of Use) gemeldet, die es einem lokalen Angreifer ermöglichen könnte, Berechtigungen zu erhöhen.

Während es sich bei den Schwachstellen um lokale Exploits handelt, verketten Angreifer häufig Exploits, um letztendlich die Kontrolle über Ihren PC zu übernehmen, was bedeutet, dass selbst lokale Exploits gepatcht werden müssen.

Glücklicherweise hat Lenovo ein Update für die IMController-Komponente der Lenovo System Interface Foundation verfügbar, das sie auf Version 1.1.20.3 bringt und das Problem behebt.

Das Update wird entweder automatisch herausgeschoben oder Sie können das Update manuell auslösen, indem Sie Ihren Computer neu starten oder den „System Interface Foundation Service“ neu starten.

So überprüfen Sie, ob Sie bereits die neueste Version von Lenovo IMController haben:

  • Öffnen Sie den Datei-Explorer und gehen Sie zu C:\Windows\Lenovo\ImController\PluginHost\
  • Klicken Sie mit der rechten Maustaste auf Lenovo.Modern.ImController.PluginHost.exe und wählen Sie Eigenschaften.
  • Klicken Sie auf die Registerkarte Details.
  • Lesen Sie die Version der Datei.

WBI

Mehr zu den Themen: lenovo, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.