Lenovo 노트북 펌웨어에는 2가지 심각한 취약점이 있습니다.

모든 PC 취약점이 Microsoft로 인한 것은 아닙니다. 때때로 랩톱과 함께 번들로 제공되는 소프트웨어는 자체적으로 심각한 문제를 일으킬 수 있습니다.

보안 연구원들은 Lenovo Yoga 및 Lenovo ThinkPad 노트북 제품군에 내장된 관리 소프트웨어가 기기를 악용할 수 있다는 사실을 발견했습니다.

그들은 발견했다 ImControllerService 서비스의 두 가지 취약점 권한 상승 및 시스템 제어를 얻기 위해 악용될 수 있습니다.

취약점은 다음과 같습니다.

CVE-2021-3922: Lenovo System Interface Foundation의 소프트웨어 구성요소인 IMController에서 경쟁 조건 취약성이 보고되었으며, 이로 인해 로컬 공격자가 IMController 자식 프로세스의 명명된 파이프에 연결하고 상호 작용할 수 있습니다.

CVE-2021-3969: Lenovo System Interface Foundation의 소프트웨어 구성요소인 IMController에서 TOCTOU(Time of Check Time of Use) 취약점이 보고되어 로컬 공격자가 권한을 상승시킬 수 있습니다.

취약점은 로컬 익스플로잇이지만 공격자는 종종 익스플로잇을 함께 연결하여 궁극적으로 PC를 제어하므로 로컬 익스플로잇도 패치해야 합니다.

다행히 Lenovo에는 Lenovo System Interface Foundation의 IMController 구성 요소에 대한 업데이트가 있어 버전 1.1.20.3으로 이동하고 문제를 해결합니다.

업데이트는 자동으로 푸시되거나 컴퓨터를 다시 시작하거나 "System Interface Foundation Service"를 다시 시작하여 업데이트를 수동으로 트리거할 수 있습니다.

최신 버전의 Lenovo IMController가 이미 있는지 확인하려면:

• 파일 탐색기를 열고 C: \ Windows \ Lenovo \ ImController \ PluginHost \로 이동합니다.
• Lenovo.Modern.ImController.PluginHost.exe를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택하십시오.
• 세부 사항 탭을 클릭하십시오.
• 파일의 버전을 읽습니다.

를 통해 WBI