Lenovo laptopjának firmware-je 2 súlyos sebezhetőséget tartalmaz
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Nem minden PC-sebezhetőség a Microsoftnak köszönhető. Néha a laptophoz mellékelt szoftver komoly problémákat okozhat.
Biztonsági kutatók felfedezték, hogy a Lenovo Yoga és Lenovo ThinkPad laptopokba épített kezelőszoftver kihasználhatja az eszközt.
Felfedezték két biztonsági rést az ImControllerService szolgáltatásban amelyek kihasználhatók a privilégiumok kiszélesítésére és ezáltal a rendszer ellenőrzésére.
A sebezhetőségek a következők:
CVE-2021 3922-: Versenyhelyzeti sebezhetőséget jelentettek az IMControllerben, a Lenovo System Interface Foundation szoftverösszetevőjében, amely lehetővé teheti a helyi támadók számára, hogy csatlakozzanak az IMController gyermekfolyamat megnevezett vezetékéhez, és interakcióba lépjenek vele.
CVE-2021 3969-: Az IMControllerben, a Lenovo System Interface Foundation szoftverösszetevőjében egy TOCTOU (Time of Check Time of Use) biztonsági rést jelentettek, amely lehetővé teheti a helyi támadók számára a jogosultságok megemelését.
Míg a sérülékenységek helyi kizsákmányolások, a támadók gyakran összeláncolják a kizsákmányolásokat, hogy végül átvegyék az irányítást a számítógép felett, ami azt jelenti, hogy még a helyi kihasználásokat is ki kell javítani.
Szerencsére a Lenovo rendelkezik egy frissítéssel a Lenovo System Interface Foundation IMController összetevőjéhez, amely az 1.1.20.3-as verzióra viszi, és kijavítja a problémát.
A frissítés vagy automatikusan kitolódik, vagy manuálisan is elindíthatja a frissítést a számítógép újraindításával vagy a „System Interface Foundation Service” újraindításával.
Annak ellenőrzéséhez, hogy rendelkezik-e már a Lenovo IMController legújabb verziójával:
- Nyissa meg a File Explorert, és lépjen a C: \ Windows \ Lenovo \ ImController \ PluginHost \ mappába.
- Kattintson a jobb gombbal a Lenovo.Modern.ImController.PluginHost.exe fájlra, és válassza a Tulajdonságok parancsot.
- Kattintson a Részletek fülre.
- Olvassa el a fájl verzióját.
keresztül WBI