Το υλικολογισμικό του φορητού σας υπολογιστή Lenovo έχει 2 σοβαρά τρωτά σημεία

Αρχική » #Αποστολή

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Δεν οφείλονται όλα τα τρωτά σημεία του υπολογιστή στη Microsoft. Μερικές φορές το λογισμικό που συνοδεύει έναν φορητό υπολογιστή μπορεί να εισάγει τα δικά του σοβαρά προβλήματα.

Ερευνητές ασφαλείας ανακάλυψαν ότι το λογισμικό διαχείρισης που είναι ενσωματωμένο στη σειρά φορητών υπολογιστών Lenovo Yoga και Lenovo ThinkPad μπορεί να ανοίξει τη συσκευή σας σε εκμετάλλευση.

Ανακάλυψαν δύο ευπάθειες στην υπηρεσία ImControllerService που θα μπορούσαν να αξιοποιηθούν για την απόκτηση κλιμάκωσης των προνομίων και συνεπώς τον έλεγχο του συστήματος.

Οι ευπάθειες είναι:

CVE-2021-3922: Έχει αναφερθεί μια ευπάθεια συνθήκης αγώνα στο IMController, ένα στοιχείο λογισμικού του Lenovo System Interface Foundation, το οποίο θα μπορούσε να επιτρέψει σε έναν τοπικό εισβολέα να συνδεθεί και να αλληλεπιδράσει με τον ονομαζόμενο σωλήνα της θυγατρικής διαδικασίας IMController.

CVE-2021-3969: Έχει αναφερθεί ευπάθεια Time of Check Time of Use (TOCTOU) στο IMController, ένα στοιχείο λογισμικού του Lenovo System Interface Foundation, το οποίο θα μπορούσε να επιτρέψει σε έναν τοπικό εισβολέα να αυξήσει τα προνόμια.

Ενώ οι ευπάθειες είναι τοπικές εκμεταλλεύσεις, οι εισβολείς συχνά αλυσιδώνουν μαζί τις εκμεταλλεύσεις για να πάρουν τελικά τον έλεγχο του υπολογιστή σας, πράγμα που σημαίνει ότι ακόμη και οι τοπικές εκμεταλλεύσεις πρέπει να διορθωθούν.

Ευτυχώς, η Lenovo έχει διαθέσιμη μια ενημέρωση για το στοιχείο IMController του Lenovo System Interface Foundation, το οποίο το μεταφέρει στην έκδοση 1.1.20.3 και το οποίο διορθώνει το πρόβλημα.

Η ενημέρωση είτε θα ωθηθεί αυτόματα προς τα έξω είτε μπορείτε να ενεργοποιήσετε την ενημέρωση με μη αυτόματο τρόπο επανεκκινώντας τον υπολογιστή σας ή επανεκκινώντας την «Υπηρεσία Θεμελίωσης Διασύνδεσης Συστήματος».

Για να ελέγξετε αν έχετε ήδη την πιο πρόσφατη έκδοση του Lenovo IMController:

  • Ανοίξτε την Εξερεύνηση αρχείων και μεταβείτε στο C: \ Windows \ Lenovo \ ImController \ PluginHost \
  • Κάντε δεξί κλικ στο Lenovo.Modern.ImController.PluginHost.exe και επιλέξτε Ιδιότητες.
  • Κάντε κλικ στην καρτέλα Λεπτομέρειες.
  • Διαβάστε την έκδοση του αρχείου.

μέσω WBI

Περισσότερα για τα θέματα: Lenovo, ασφάλεια

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.