Din Lenovo bærbare fastvare har to alvorlige sårbarheter
2 min. lese
Oppdatert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Ikke alle PC-sårbarheter skyldes Microsoft. Noen ganger kan programvaren som følger med en bærbar datamaskin introdusere sine egne alvorlige problemer.
Sikkerhetsforskere har oppdaget at administrasjonsprogramvaren som er innebygd i Lenovo Yoga- og Lenovo ThinkPad-serien av bærbare datamaskiner, kan åpne enheten din for å bli utnyttet.
De oppdaget to sårbarheter i ImControllerService-tjenesten som kan utnyttes for å oppnå rettighetseskalering og dermed kontroll over systemet.
Sårbarhetene er:
CVE-2021-3922: Det er rapportert en sårbarhet for rasetilstand i IMController, en programvarekomponent i Lenovo System Interface Foundation, som kan tillate en lokal angriper å koble til og samhandle med det navngitte røret til IMController-underprosessen.
CVE-2021-3969: Det er rapportert om et sikkerhetsproblem med Time of Check Time of Use (TOCTOU) i IMController, en programvarekomponent i Lenovo System Interface Foundation, som kan tillate en lokal angriper å heve rettigheter.
Mens sårbarhetene er lokale utnyttelser, lenker angripere ofte sammen utnyttelser for til slutt å ta kontroll over PC-en din, noe som betyr at selv lokale utnyttelser må lappes.
Heldigvis har Lenovo en oppdatering tilgjengelig for Lenovo System Interface Foundations IMController-komponent som tar den til versjon 1.1.20.3 og som løser problemet.
Oppdateringen blir enten automatisk skjøvet ut eller du kan utløse oppdateringen manuelt ved å starte datamaskinen på nytt eller starte "System Interface Foundation Service".
For å sjekke om du allerede har den nyeste versjonen av Lenovo IMController:
- Åpne File Explorer og gå til C: \ Windows \ Lenovo \ ImController \ PluginHost \
- Høyreklikk Lenovo.Modern.ImController.PluginHost.exe og velg Egenskaper.
- Klikk på kategorien Detaljer.
- Les versjonen av filen.
av WBI