El firmware de su computadora portátil Lenovo tiene 2 vulnerabilidades graves

Inicio » #Reenviar

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Actualizado en

by Surur Davids 

actualizado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

No todas las vulnerabilidades de la PC se deben a Microsoft. A veces, el software incluido con una computadora portátil puede presentar sus propios problemas graves.

Los investigadores de seguridad han descubierto que el software de gestión integrado en la gama de portátiles Lenovo Yoga y Lenovo ThinkPad puede abrir su dispositivo para que sea explotado.

Ellos descubrieron dos vulnerabilidades en el servicio ImControllerService que podría explotarse para obtener una escalada de privilegios y, por lo tanto, el control del sistema.

Las vulnerabilidades son:

CVE-2021-3922Nota: Se informó una vulnerabilidad de condición de carrera en IMController, un componente de software de Lenovo System Interface Foundation, que podría permitir que un atacante local se conecte e interactúe con la canalización con nombre del proceso secundario IMController.

CVE-2021-3969Nota: Se informó una vulnerabilidad de tiempo de verificación de tiempo de uso (TOCTOU) en IMController, un componente de software de Lenovo System Interface Foundation, que podría permitir que un atacante local eleve los privilegios.

Si bien las vulnerabilidades son explotaciones locales, los atacantes a menudo encadenan explotaciones para finalmente tomar el control de su PC, lo que significa que incluso las explotaciones locales deben parchearse.

Afortunadamente, Lenovo tiene una actualización disponible para el componente IMController de Lenovo System Interface Foundation que lo lleva a la versión 1.1.20.3 y soluciona el problema.

La actualización se eliminará automáticamente o puede activar la actualización manualmente reiniciando su computadora o reiniciando el "Servicio de base de interfaz del sistema".

Para verificar si ya tiene la última versión de Lenovo IMController:

  • Abra el Explorador de archivos y vaya a C:\Windows\Lenovo\ImController\PluginHost\
  • Haga clic con el botón derecho en Lenovo.Modern.ImController.PluginHost.exe y seleccione Propiedades.
  • Haga clic en la pestaña Detalles.
  • Lea la versión del archivo.

vía Instituto del Banco Mundial

Más sobre los temas: lenovo, EN LINEA

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.