Le micrologiciel de votre ordinateur portable Lenovo présente 2 vulnérabilités graves

Accueil » #Repost

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Toutes les vulnérabilités des PC ne sont pas dues à Microsoft. Parfois, le logiciel fourni avec un ordinateur portable peut introduire ses propres problèmes graves.

Les chercheurs en sécurité ont découvert que le logiciel de gestion intégré à la gamme d'ordinateurs portables Lenovo Yoga et Lenovo ThinkPad peut ouvrir votre appareil à l'exploitation.

Ils ont découvert deux vulnérabilités dans le service ImControllerService qui pourraient être exploitées pour obtenir une élévation de privilèges et ainsi le contrôle du système.

Les vulnérabilités sont:

CVE-2021-3922: Une vulnérabilité de condition de concurrence a été signalée dans IMController, un composant logiciel de Lenovo System Interface Foundation, qui pourrait permettre à un attaquant local de se connecter et d'interagir avec le canal nommé du processus enfant IMController.

CVE-2021-3969: Une vulnérabilité TOCTOU (Time of Check Time of Use) a été signalée dans IMController, un composant logiciel de Lenovo System Interface Foundation, qui pourrait permettre à un attaquant local d'élever des privilèges.

Alors que les vulnérabilités sont des exploits locaux, les attaquants enchaînent souvent les exploits pour finalement prendre le contrôle de votre PC, ce qui signifie que même les exploits locaux doivent être corrigés.

Heureusement, Lenovo propose une mise à jour du composant IMController de Lenovo System Interface Foundation qui le fait passer à la version 1.1.20.3 et qui corrige le problème.

La mise à jour sera soit automatiquement poussée, soit vous pouvez déclencher la mise à jour manuellement en redémarrant votre ordinateur ou en redémarrant le "System Interface Foundation Service".

Pour vérifier si vous disposez déjà de la dernière version de Lenovo IMController :

  • Ouvrez l'explorateur de fichiers et accédez à C: \ Windows \ Lenovo \ ImController \ PluginHost \
  • Cliquez avec le bouton droit sur Lenovo.Modern.ImController.PluginHost.exe et sélectionnez Propriétés.
  • Cliquez sur l'onglet Détails.
  • Lisez la version du fichier.

via WBI

En savoir plus sur les sujets : lenovo, sécurité

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.