Lenovo laptopjának firmware-je 2 súlyos sebezhetőséget tartalmaz

Nem minden PC-sebezhetőség a Microsoftnak köszönhető. Néha a laptophoz mellékelt szoftver komoly problémákat okozhat.

Biztonsági kutatók felfedezték, hogy a Lenovo Yoga és Lenovo ThinkPad laptopokba épített kezelőszoftver kihasználhatja az eszközt.

Felfedezték két biztonsági rést az ImControllerService szolgáltatásban amelyek kihasználhatók a privilégiumok kiszélesítésére és ezáltal a rendszer ellenőrzésére.

A sebezhetőségek a következők:

CVE-2021 3922-: Versenyhelyzeti sebezhetőséget jelentettek az IMControllerben, a Lenovo System Interface Foundation szoftverösszetevőjében, amely lehetővé teheti a helyi támadók számára, hogy csatlakozzanak az IMController gyermekfolyamat megnevezett vezetékéhez, és interakcióba lépjenek vele.

CVE-2021 3969-: Az IMControllerben, a Lenovo System Interface Foundation szoftverösszetevőjében egy TOCTOU (Time of Check Time of Use) biztonsági rést jelentettek, amely lehetővé teheti a helyi támadók számára a jogosultságok megemelését.

Míg a sérülékenységek helyi kizsákmányolások, a támadók gyakran összeláncolják a kizsákmányolásokat, hogy végül átvegyék az irányítást a számítógép felett, ami azt jelenti, hogy még a helyi kihasználásokat is ki kell javítani.

Szerencsére a Lenovo rendelkezik egy frissítéssel a Lenovo System Interface Foundation IMController összetevőjéhez, amely az 1.1.20.3-as verzióra viszi, és kijavítja a problémát.

A frissítés vagy automatikusan kitolódik, vagy manuálisan is elindíthatja a frissítést a számítógép újraindításával vagy a „System Interface Foundation Service” újraindításával.

Annak ellenőrzéséhez, hogy rendelkezik-e már a Lenovo IMController legújabb verziójával:

• Nyissa meg a File Explorert, és lépjen a C: \ Windows \ Lenovo \ ImController \ PluginHost \ mappába.
• Kattintson a jobb gombbal a Lenovo.Modern.ImController.PluginHost.exe fájlra, és válassza a Tulajdonságok parancsot.
• Kattintson a Részletek fülre.
• Olvassa el a fájl verzióját.

keresztül WBI