سیستم عامل لپ تاپ لنوو شما دارای 2 آسیب پذیری جدی است

همه آسیب‌پذیری‌های رایانه شخصی به دلیل مایکروسافت نیست. گاهی اوقات نرم افزار همراه با لپ تاپ می تواند مشکلات جدی خود را ایجاد کند.

محققان امنیتی کشف کرده‌اند که نرم‌افزار مدیریتی تعبیه‌شده در لپ‌تاپ‌های Lenovo Yoga و Lenovo ThinkPad می‌تواند دستگاه شما را در معرض سوء استفاده قرار دهد.

آنها کشف کردند دو آسیب پذیری در سرویس ImControllerService که می تواند برای به دست آوردن افزایش امتیاز و در نتیجه کنترل سیستم مورد سوء استفاده قرار گیرد.

آسیب پذیری ها عبارتند از:

CVE-2021-3922: یک آسیب‌پذیری شرایط مسابقه در IMController گزارش شده است، یک جزء نرم‌افزاری از بنیاد رابط سیستم لنوو، که می‌تواند به مهاجم محلی اجازه اتصال و تعامل با لوله نام‌گذاری شده فرآیند فرزند IMController را بدهد.

CVE-2021-3969: یک آسیب‌پذیری Time of Check Time of Use (TOCTOU) در IMController، یک جزء نرم‌افزاری از بنیاد رابط سیستم لنوو، گزارش شده است که می‌تواند به مهاجم محلی اجازه دهد امتیازات را افزایش دهد.

در حالی که آسیب‌پذیری‌ها، اکسپلویت‌های محلی هستند، مهاجمان اغلب اکسپلویت‌ها را به هم متصل می‌کنند تا در نهایت کنترل رایانه شخصی شما را در دست بگیرند، به این معنی که حتی اکسپلویت‌های محلی نیز باید اصلاح شوند.

خوشبختانه، لنوو یک به‌روزرسانی برای مؤلفه IMController بنیاد رابط سیستم لنوو دارد که آن را به نسخه 1.1.20.3 می‌برد و مشکل را برطرف می‌کند.

به‌روزرسانی یا به‌طور خودکار خارج می‌شود یا می‌توانید با راه‌اندازی مجدد رایانه یا راه‌اندازی مجدد «سرویس رابط کاربری سیستم»، به‌روزرسانی را به‌صورت دستی فعال کنید.

برای بررسی اینکه آیا از قبل آخرین نسخه Lenovo IMController را دارید یا خیر:

• File Explorer را باز کنید و به C: \ Windows \ Lenovo \ ImController \ PluginHost \ بروید
• روی Lenovo.Modern.ImController.PluginHost.exe راست کلیک کرده و Properties را انتخاب کنید.
• روی تب Details کلیک کنید.
• نسخه فایل را بخوانید.

از طريق WBI