Firmware vašeg prijenosnog računala Lenovo ima 2 ozbiljne ranjivosti

Nisu sve ranjivosti računala zaslužne za Microsoft. Ponekad softver u paketu s prijenosnim računalom može izazvati svoje ozbiljne probleme.

Istraživači sigurnosti otkrili su da softver za upravljanje ugrađen u paletu prijenosnih računala Lenovo Yoga i Lenovo ThinkPad može otvoriti vaš uređaj za iskorištavanje.

Oni su otkrili dvije ranjivosti u usluzi ImControllerService koji bi se mogao iskoristiti za eskalaciju privilegija i time kontrolu nad sustavom.

Ranjivosti su:

CVE-2021-3922: Ranjivost uvjeta utrke je prijavljena u IMControlleru, softverskoj komponenti Lenovo System Interface Foundationa, koja bi mogla omogućiti lokalnom napadaču da se poveže i stupi u interakciju s imenovanom cijevi podređenog procesa IMController.

CVE-2021-3969: Ranjivost Time of Check Time of Use (TOCTOU) prijavljena je u IMControlleru, softverskoj komponenti Lenovo System Interface Foundationa, koja bi mogla omogućiti lokalnom napadaču da podigne privilegije.

Iako su ranjivosti lokalni exploit, napadači često povezuju eksploatacije kako bi u konačnici preuzeli kontrolu nad vašim računalom, što znači da čak i lokalna eksploatacija treba biti zakrpljena.

Srećom, Lenovo ima dostupno ažuriranje za IMController komponentu Lenovo System Interface Foundationa koje ga vodi na verziju 1.1.20.3 i koje rješava problem.

Ažuriranje će se automatski izbaciti ili ga možete pokrenuti ručno ponovnim pokretanjem računala ili ponovnim pokretanjem "System Interface Foundation Service".

Da biste provjerili imate li već najnoviju verziju Lenovo IMController:

• Otvorite File Explorer i idite na C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Desnom tipkom miša kliknite Lenovo.Modern.ImController.PluginHost.exe i odaberite Svojstva.
• Kliknite na karticu Detalji.
• Pročitajte verziju datoteke.

preko Institut Svjetske banke