Lenovo kannettavan tietokoneen laiteohjelmistossa on 2 vakavaa haavoittuvuutta

Kaikki tietokoneen haavoittuvuudet eivät johdu Microsoftista. Joskus kannettavan tietokoneen mukana toimitettu ohjelmisto voi aiheuttaa omia vakavia ongelmia.

Tietoturvatutkijat ovat havainneet, että Lenovo Yoga- ja Lenovo ThinkPad -kannettavien tietokoneiden hallintaohjelmistot voivat avata laitteesi hyväksikäytölle.

He löysivät kaksi ImControllerService-palvelun haavoittuvuutta joita voitaisiin hyödyntää oikeuksien laajentamiseen ja siten järjestelmän hallintaan.

Haavoittuvuudet ovat:

CVE-2021-3922: Lenovo System Interface Foundationin ohjelmistokomponentissa IMControllerissa on raportoitu kilpailutilanteen haavoittuvuudesta, jonka avulla paikallinen hyökkääjä voi muodostaa yhteyden IMController-lapsiprosessin nimettyyn putkeen ja olla vuorovaikutuksessa sen kanssa.

CVE-2021-3969: IMControllerissa, Lenovo System Interface Foundationin ohjelmistokomponentissa, on raportoitu Time of Check Time of Use (TOCTOU) -haavoittuvuus, jonka avulla paikallinen hyökkääjä voi nostaa käyttöoikeuksia.

Vaikka haavoittuvuudet ovat paikallisia hyväksikäyttöjä, hyökkääjät ketjuttavat usein hyökkäyksiä ottaakseen lopulta hallintaansa tietokoneesi, mikä tarkoittaa, että jopa paikalliset hyväksikäytöt on korjattava.

Onneksi Lenovolla on saatavilla päivitys Lenovo System Interface Foundationin IMController-komponenttiin, joka vie sen versioon 1.1.20.3 ja joka korjaa ongelman.

Päivitys joko työnnetään automaattisesti ulos tai voit käynnistää päivityksen manuaalisesti käynnistämällä tietokoneesi uudelleen tai käynnistämällä "System Interface Foundation Service" -palvelun.

Voit tarkistaa, onko sinulla jo uusin Lenovo IMController -versio:

• Avaa File Explorer ja siirry kohtaan C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Napsauta hiiren kakkospainikkeella Lenovo.Modern.ImController.PluginHost.exe ja valitse Ominaisuudet.
• Napsauta Tiedot-välilehteä.
• Lue tiedoston versio.

kautta WBI