Din Lenovo bærbare fastvare har to alvorlige sårbarheter

Ikke alle PC-sårbarheter skyldes Microsoft. Noen ganger kan programvaren som følger med en bærbar datamaskin introdusere sine egne alvorlige problemer.

Sikkerhetsforskere har oppdaget at administrasjonsprogramvaren som er innebygd i Lenovo Yoga- og Lenovo ThinkPad-serien av bærbare datamaskiner, kan åpne enheten din for å bli utnyttet.

De oppdaget to sårbarheter i ImControllerService-tjenesten som kan utnyttes for å oppnå rettighetseskalering og dermed kontroll over systemet.

Sårbarhetene er:

CVE-2021-3922: Det er rapportert en sårbarhet for rasetilstand i IMController, en programvarekomponent i Lenovo System Interface Foundation, som kan tillate en lokal angriper å koble til og samhandle med det navngitte røret til IMController-underprosessen.

CVE-2021-3969: Det er rapportert om et sikkerhetsproblem med Time of Check Time of Use (TOCTOU) i IMController, en programvarekomponent i Lenovo System Interface Foundation, som kan tillate en lokal angriper å heve rettigheter.

Mens sårbarhetene er lokale utnyttelser, lenker angripere ofte sammen utnyttelser for til slutt å ta kontroll over PC-en din, noe som betyr at selv lokale utnyttelser må lappes.

Heldigvis har Lenovo en oppdatering tilgjengelig for Lenovo System Interface Foundations IMController-komponent som tar den til versjon 1.1.20.3 og som løser problemet.

Oppdateringen blir enten automatisk skjøvet ut eller du kan utløse oppdateringen manuelt ved å starte datamaskinen på nytt eller starte "System Interface Foundation Service".

For å sjekke om du allerede har den nyeste versjonen av Lenovo IMController:

• Åpne File Explorer og gå til C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Høyreklikk Lenovo.Modern.ImController.PluginHost.exe og velg Egenskaper.
• Klikk på kategorien Detaljer.
• Les versjonen av filen.

av WBI