Прошивка вашего ноутбука Lenovo имеет 2 серьезные уязвимости
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Не все уязвимости ПК связаны с Microsoft. Иногда программное обеспечение, поставляемое в комплекте с ноутбуком, может привести к серьезным проблемам.
Исследователи безопасности обнаружили, что управляющее программное обеспечение, встроенное в ноутбуки Lenovo Yoga и Lenovo ThinkPad, может сделать ваше устройство уязвимым для злоумышленников.
Они обнаружили две уязвимости в сервисе ImControllerService которые могут быть использованы для повышения привилегий и, таким образом, контроля над системой.
Уязвимости:
CVE-2021-3922: Сообщалось об уязвимости состояния гонки в IMController, программном компоненте Lenovo System Interface Foundation, которая может позволить локальному злоумышленнику подключиться и взаимодействовать с именованным каналом дочернего процесса IMController.
CVE-2021-3969: Сообщается об уязвимости Time of Check Time of Use (TOCTOU) в IMController, программном компоненте Lenovo System Interface Foundation, которая может позволить локальному злоумышленнику повысить привилегии.
Хотя уязвимости представляют собой локальные эксплойты, злоумышленники часто объединяют эксплойты, чтобы в конечном итоге получить контроль над вашим ПК, а это означает, что даже локальные эксплойты необходимо исправлять.
К счастью, у Lenovo есть обновление, доступное для компонента IMController Lenovo System Interface Foundation, которое переводит его на версию 1.1.20.3 и устраняет проблему.
Обновление будет либо автоматически отправлено, либо вы можете запустить обновление вручную, перезагрузив компьютер или перезапустив «Службу System Interface Foundation».
Чтобы проверить, установлена ли у вас последняя версия Lenovo IMController:
- Откройте Проводник и перейдите в C:\Windows\Lenovo\ImController\PluginHost\
- Щелкните правой кнопкой мыши Lenovo.Modern.ImController.PluginHost.exe и выберите «Свойства».
- Нажмите на вкладку Подробности.
- Прочитайте версию файла.
с помощью ИВБ