Oprogramowanie układowe Twojego laptopa Lenovo ma 2 poważne luki

Nie wszystkie luki w zabezpieczeniach komputerów PC są spowodowane przez firmę Microsoft. Czasami oprogramowanie dołączone do laptopa może powodować poważne problemy.

Badacze bezpieczeństwa odkryli, że oprogramowanie do zarządzania wbudowane w laptopy Lenovo Yoga i Lenovo ThinkPad może narazić Twoje urządzenie na wykorzystanie.

Oni odkryli dwie podatności w usłudze ImControllerService które mogą zostać wykorzystane do uzyskania eskalacji uprawnień, a tym samym kontroli nad systemem.

Luki w zabezpieczeniach to:

CVE-2021-3922: W IMController, komponencie oprogramowania Lenovo System Interface Foundation, zgłoszono usterkę związaną z sytuacją wyścigu, która może umożliwić atakującemu lokalnemu nawiązanie połączenia i interakcję z nazwanym potokiem procesu podrzędnego IMController.

CVE-2021-3969: W IMController, składniku oprogramowania Lenovo System Interface Foundation, zgłoszono usterkę Time of Check Time of Use (TOCTOU), która może umożliwić lokalnemu napastnikowi podniesienie uprawnień.

Chociaż luki w zabezpieczeniach są lokalnymi exploitami, osoby atakujące często łączą razem exploity, aby ostatecznie przejąć kontrolę nad twoim komputerem, co oznacza, że ​​nawet lokalne exploity muszą zostać załatane.

Na szczęście Lenovo udostępnia aktualizację komponentu IMController Lenovo System Interface Foundation, która przenosi go do wersji 1.1.20.3 i która rozwiązuje problem.

Aktualizacja zostanie automatycznie wypchnięta lub można ją uruchomić ręcznie, ponownie uruchamiając komputer lub ponownie uruchamiając „Usługę System Interface Foundation”.

Aby sprawdzić, czy masz już najnowszą wersję Lenovo IMController:

• Otwórz Eksplorator plików i przejdź do C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Kliknij prawym przyciskiem myszy Lenovo.Modern.ImController.PluginHost.exe i wybierz Właściwości.
• Kliknij kartę Szczegóły.
• Przeczytaj wersję pliku.

przez WBI