O firmware do seu laptop Lenovo tem 2 vulnerabilidades graves

Nem todas as vulnerabilidades do PC são devidas à Microsoft. Às vezes, o software fornecido com um laptop pode apresentar seus próprios problemas sérios.

Pesquisadores de segurança descobriram que o software de gerenciamento integrado à linha de laptops Lenovo Yoga e Lenovo ThinkPad pode abrir seu dispositivo para ser explorado.

Eles descobriram duas vulnerabilidades no serviço ImControllerService que poderiam ser explorados para obter a escalada de privilégios e, assim, o controle do sistema.

As vulnerabilidades são:

CVE-2021-3922: Uma vulnerabilidade de condição de corrida foi relatada no IMController, um componente de software da Lenovo System Interface Foundation, que pode permitir que um invasor local se conecte e interaja com o pipe nomeado do processo filho do IMController.

CVE-2021-3969: Uma vulnerabilidade de Tempo de Verificação de Tempo de Uso (TOCTOU) foi relatada no IMController, um componente de software da Lenovo System Interface Foundation, que pode permitir que um invasor local eleve privilégios.

Embora as vulnerabilidades sejam explorações locais, os invasores geralmente encadeiam explorações para, em última análise, assumir o controle do seu PC, o que significa que até mesmo as explorações locais precisam ser corrigidas.

Felizmente, a Lenovo tem uma atualização disponível para o componente IMController da Lenovo System Interface Foundation que o leva para a versão 1.1.20.3 e que corrige o problema.

A atualização será enviada automaticamente ou você pode acionar a atualização manualmente reiniciando seu computador ou reiniciando o “System Interface Foundation Service”.

Para verificar se você já possui a versão mais recente do Lenovo IMController:

• Abra o Explorador de Arquivos e vá para C:\Windows\Lenovo\ImController\PluginHost\
• Clique com o botão direito do mouse em Lenovo.Modern.ImController.PluginHost.exe e selecione Propriedades.
• Clique na guia Detalhes.
• Leia a versão do arquivo.

via WBI