Firmware-ul laptopului Lenovo are 2 vulnerabilități grave

Nu toate vulnerabilitățile PC-ului se datorează Microsoft. Uneori, software-ul inclus cu un laptop poate introduce propriile probleme serioase.

Cercetătorii de securitate au descoperit că software-ul de management încorporat în gama de laptopuri Lenovo Yoga și Lenovo ThinkPad vă poate deschide dispozitivul pentru a fi exploatat.

Ei au descoperit două vulnerabilități în serviciul ImControllerService care ar putea fi exploatate pentru a obține escaladarea privilegiilor și, prin urmare, controlul sistemului.

Vulnerabilitățile sunt:

CVE-2021-3922: A fost raportată o vulnerabilitate de condiție de cursă în IMController, o componentă software a Lenovo System Interface Foundation, care ar putea permite unui atacator local să se conecteze și să interacționeze cu conducta numită a procesului copil IMController.

CVE-2021-3969: O vulnerabilitate Time of Check Time of Use (TOCTOU) a fost raportată în IMController, o componentă software a Lenovo System Interface Foundation, care ar putea permite unui atacator local să ridice privilegiile.

În timp ce vulnerabilitățile sunt exploatări locale, atacatorii conectează adesea exploatările pentru a prelua controlul asupra computerului dvs., ceea ce înseamnă că chiar și exploatările locale trebuie corectate.

Din fericire, Lenovo are o actualizare disponibilă pentru componenta IMController a Lenovo System Interface Foundation, care o duce la versiunea 1.1.20.3 și care rezolvă problema.

Actualizarea va fi fie eliminată automat, fie puteți declanșa actualizarea manual, repornind computerul sau repornind „Serviciul System Interface Foundation”.

Pentru a verifica dacă aveți deja cea mai recentă versiune de Lenovo IMController:

• Deschideți File Explorer și accesați C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Faceți clic dreapta pe Lenovo.Modern.ImController.PluginHost.exe și selectați Proprietăți.
• Faceți clic pe fila Detalii.
• Citiți versiunea fișierului.

de WBI