سیستم عامل لپ تاپ لنوو شما دارای 2 آسیب پذیری جدی است
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
همه آسیبپذیریهای رایانه شخصی به دلیل مایکروسافت نیست. گاهی اوقات نرم افزار همراه با لپ تاپ می تواند مشکلات جدی خود را ایجاد کند.
محققان امنیتی کشف کردهاند که نرمافزار مدیریتی تعبیهشده در لپتاپهای Lenovo Yoga و Lenovo ThinkPad میتواند دستگاه شما را در معرض سوء استفاده قرار دهد.
آنها کشف کردند دو آسیب پذیری در سرویس ImControllerService که می تواند برای به دست آوردن افزایش امتیاز و در نتیجه کنترل سیستم مورد سوء استفاده قرار گیرد.
آسیب پذیری ها عبارتند از:
CVE-2021-3922: یک آسیبپذیری شرایط مسابقه در IMController گزارش شده است، یک جزء نرمافزاری از بنیاد رابط سیستم لنوو، که میتواند به مهاجم محلی اجازه اتصال و تعامل با لوله نامگذاری شده فرآیند فرزند IMController را بدهد.
CVE-2021-3969: یک آسیبپذیری Time of Check Time of Use (TOCTOU) در IMController، یک جزء نرمافزاری از بنیاد رابط سیستم لنوو، گزارش شده است که میتواند به مهاجم محلی اجازه دهد امتیازات را افزایش دهد.
در حالی که آسیبپذیریها، اکسپلویتهای محلی هستند، مهاجمان اغلب اکسپلویتها را به هم متصل میکنند تا در نهایت کنترل رایانه شخصی شما را در دست بگیرند، به این معنی که حتی اکسپلویتهای محلی نیز باید اصلاح شوند.
خوشبختانه، لنوو یک بهروزرسانی برای مؤلفه IMController بنیاد رابط سیستم لنوو دارد که آن را به نسخه 1.1.20.3 میبرد و مشکل را برطرف میکند.
بهروزرسانی یا بهطور خودکار خارج میشود یا میتوانید با راهاندازی مجدد رایانه یا راهاندازی مجدد «سرویس رابط کاربری سیستم»، بهروزرسانی را بهصورت دستی فعال کنید.
برای بررسی اینکه آیا از قبل آخرین نسخه Lenovo IMController را دارید یا خیر:
- File Explorer را باز کنید و به C: \ Windows \ Lenovo \ ImController \ PluginHost \ بروید
- روی Lenovo.Modern.ImController.PluginHost.exe راست کلیک کرده و Properties را انتخاب کنید.
- روی تب Details کلیک کنید.
- نسخه فایل را بخوانید.
از طريق WBI