Firmware laptop Lenovo Anda memiliki 2 kerentanan serius

Tidak semua kerentanan PC disebabkan oleh Microsoft. Terkadang perangkat lunak yang dibundel dengan laptop dapat menimbulkan masalah seriusnya sendiri.

Peneliti keamanan telah menemukan bahwa perangkat lunak manajemen yang dibangun ke dalam jajaran laptop Lenovo Yoga dan Lenovo ThinkPad dapat membuka perangkat Anda untuk dieksploitasi.

Mereka menemukan dua kerentanan dalam layanan ImControllerService yang dapat dieksploitasi untuk mendapatkan eskalasi hak istimewa dan dengan demikian mengontrol sistem.

Kerentanannya adalah:

CVE-2021-3922: Kerentanan kondisi balapan telah dilaporkan di IMController, komponen perangkat lunak dari Lenovo System Interface Foundation, yang dapat memungkinkan penyerang lokal untuk terhubung dan berinteraksi dengan pipa bernama dari proses anak IMController.

CVE-2021-3969: Kerentanan Time of Check Time of Use (TOCTOU) telah dilaporkan di IMController, komponen perangkat lunak dari Lenovo System Interface Foundation, yang memungkinkan penyerang lokal meningkatkan hak istimewa.

Meskipun kerentanannya adalah eksploitasi lokal, penyerang sering kali menyatukan eksploitasi untuk akhirnya mengambil kendali atas PC Anda, yang berarti bahkan eksploitasi lokal perlu ditambal.

Untungnya, Lenovo memiliki pembaruan yang tersedia untuk komponen IMController Lenovo System Interface Foundation yang membawanya ke versi 1.1.20.3 dan yang memperbaiki masalah.

Pembaruan akan didorong keluar secara otomatis atau Anda dapat memicu pembaruan secara manual dengan memulai ulang komputer Anda atau memulai ulang "Layanan Dasar Antarmuka Sistem".

Untuk memeriksa apakah Anda sudah memiliki versi terbaru dari Lenovo IMController:

• Buka File Explorer dan masuk ke C:\Windows\Lenovo\ImController\PluginHost\
• Klik kanan Lenovo.Modern.ImController.PluginHost.exe dan pilih Properties.
• Klik pada tab Detail.
• Baca versi file.

melalui WBI