De firmware van uw Lenovo-laptop heeft 2 ernstige kwetsbaarheden

Niet alle pc-kwetsbaarheden zijn te wijten aan Microsoft. Soms kan de software die bij een laptop wordt geleverd, zijn eigen ernstige problemen veroorzaken.

Beveiligingsonderzoekers hebben ontdekt dat de beheersoftware die in de Lenovo Yoga- en Lenovo ThinkPad-laptops is ingebouwd, ervoor kan zorgen dat uw apparaat kan worden misbruikt.

Zij ontdekten twee kwetsbaarheden in de ImControllerService-service die kunnen worden misbruikt om privilege-escalatie te verkrijgen en daarmee controle over het systeem.

De kwetsbaarheden zijn:

CVE-2021-3922: Er is een kwetsbaarheid in racecondities gemeld in IMController, een softwarecomponent van de Lenovo System Interface Foundation, waardoor een lokale aanvaller verbinding kan maken met en kan communiceren met de named pipe van het IMController-kinderproces.

CVE-2021-3969: Er is een Time of Check Time of Use (TOCTOU)-kwetsbaarheid gemeld in IMController, een softwarecomponent van de Lenovo System Interface Foundation, waardoor een lokale aanvaller de privileges kan verhogen.

Hoewel de kwetsbaarheden lokale exploits zijn, koppelen aanvallers exploits vaak aan elkaar om uiteindelijk de controle over uw pc over te nemen, wat betekent dat zelfs lokale exploits moeten worden gepatcht.

Gelukkig heeft Lenovo een update beschikbaar voor de IMController-component van de Lenovo System Interface Foundation die deze naar versie 1.1.20.3 brengt en die het probleem verhelpt.

De update wordt ofwel automatisch naar buiten geduwd of u kunt de update handmatig activeren door uw computer opnieuw op te starten of de "System Interface Foundation Service" opnieuw te starten.

Om te controleren of u al over de nieuwste versie van Lenovo IMController beschikt:

• Open Verkenner en ga naar C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Klik met de rechtermuisknop op Lenovo.Modern.ImController.PluginHost.exe en selecteer Eigenschappen.
• Klik op het tabblad Details.
• Lees de versie van het bestand.

via WBI