Lenovoラップトップファームウェアには2つの重大な脆弱性があります
2分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
すべてのPCの脆弱性がマイクロソフトに起因するわけではありません。 ラップトップにバンドルされているソフトウェアが、独自の深刻な問題を引き起こす場合があります。
セキュリティ研究者は、LenovoYogaおよびLenovoThinkPadシリーズのラップトップに組み込まれている管理ソフトウェアがデバイスを悪用される可能性があることを発見しました。
彼らは発見した ImControllerServiceサービスのXNUMXつの脆弱性 これを悪用して特権の昇格を取得し、それによってシステムを制御することができます。
脆弱性は次のとおりです。
CVE-2021-3922:競合状態の脆弱性が、Lenovo System Interface FoundationのソフトウェアコンポーネントであるIMControllerで報告されました。これにより、ローカルの攻撃者がIMController子プロセスの名前付きパイプに接続して対話できる可能性があります。
CVE-2021-3969:Time of Check Time of Use(TOCTOU)の脆弱性が、Lenovo System Interface FoundationのソフトウェアコンポーネントであるIMControllerで報告されており、ローカルの攻撃者が特権を昇格させる可能性があります。
脆弱性はローカルエクスプロイトですが、攻撃者はエクスプロイトを連鎖させて最終的にPCを制御することがよくあります。つまり、ローカルエクスプロイトにもパッチを適用する必要があります。
幸い、Lenovoには、Lenovo System Interface FoundationのIMControllerコンポーネントをバージョン1.1.20.3に変更し、問題を修正するアップデートが用意されています。
更新は自動的にプッシュされるか、コンピューターを再起動するか「System InterfaceFoundationService」を再起動して手動で更新をトリガーできます。
Lenovo IMControllerの最新バージョンを既に使用しているかどうかを確認するには、次のようにします。
- ファイルエクスプローラーを開き、Cに移動します:\ Windows \ Lenovo \ ImController \ PluginHost \
- Lenovo.Modern.ImController.PluginHost.exeを右クリックし、[プロパティ]を選択します。
- [詳細]タブをクリックします。
- ファイルのバージョンを読み取ります。
、 WBI