Il firmware del tuo laptop Lenovo presenta 2 gravi vulnerabilità

Non tutte le vulnerabilità del PC sono dovute a Microsoft. A volte il software in bundle con un laptop può presentare i propri seri problemi.

I ricercatori della sicurezza hanno scoperto che il software di gestione integrato nella gamma di laptop Lenovo Yoga e Lenovo ThinkPad può aprire il tuo dispositivo allo sfruttamento.

Hanno scoperto due vulnerabilità nel servizio ImControllerService che potrebbero essere sfruttati per ottenere l'escalation dei privilegi e quindi il controllo del sistema.

Le vulnerabilità sono:

CVE-2021-3922: è stata segnalata una vulnerabilità di race condition in IMController, un componente software di Lenovo System Interface Foundation, che potrebbe consentire a un utente malintenzionato locale di connettersi e interagire con la named pipe del processo figlio di IMController.

CVE-2021-3969: è stata segnalata una vulnerabilità Time of Check Time of Use (TOCTOU) in IMController, un componente software di Lenovo System Interface Foundation, che potrebbe consentire a un utente malintenzionato locale di elevare i privilegi.

Sebbene le vulnerabilità siano exploit locali, gli aggressori spesso concatenano exploit per prendere il controllo del tuo PC, il che significa che anche gli exploit locali devono essere corretti.

Fortunatamente, Lenovo ha un aggiornamento disponibile per il componente IMController di Lenovo System Interface Foundation che lo porta alla versione 1.1.20.3 e che risolve il problema.

L'aggiornamento verrà eliminato automaticamente oppure è possibile attivare l'aggiornamento manualmente riavviando il computer o riavviando il "System Interface Foundation Service".

Per verificare se disponi già dell'ultima versione di Lenovo IMController:

• Apri Esplora file e vai su C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Fare clic con il pulsante destro del mouse su Lenovo.Modern.ImController.PluginHost.exe e selezionare Proprietà.
• Fai clic sulla scheda Dettagli.
• Leggi la versione del file.

via WBI