Прошивка вашего ноутбука Lenovo имеет 2 серьезные уязвимости

Не все уязвимости ПК связаны с Microsoft. Иногда программное обеспечение, поставляемое в комплекте с ноутбуком, может привести к серьезным проблемам.

Исследователи безопасности обнаружили, что управляющее программное обеспечение, встроенное в ноутбуки Lenovo Yoga и Lenovo ThinkPad, может сделать ваше устройство уязвимым для злоумышленников.

Они обнаружили две уязвимости в сервисе ImControllerService которые могут быть использованы для повышения привилегий и, таким образом, контроля над системой.

Уязвимости:

CVE-2021-3922: Сообщалось об уязвимости состояния гонки в IMController, программном компоненте Lenovo System Interface Foundation, которая может позволить локальному злоумышленнику подключиться и взаимодействовать с именованным каналом дочернего процесса IMController.

CVE-2021-3969: Сообщается об уязвимости Time of Check Time of Use (TOCTOU) в IMController, программном компоненте Lenovo System Interface Foundation, которая может позволить локальному злоумышленнику повысить привилегии.

Хотя уязвимости представляют собой локальные эксплойты, злоумышленники часто объединяют эксплойты, чтобы в конечном итоге получить контроль над вашим ПК, а это означает, что даже локальные эксплойты необходимо исправлять.

К счастью, у Lenovo есть обновление, доступное для компонента IMController Lenovo System Interface Foundation, которое переводит его на версию 1.1.20.3 и устраняет проблему.

Обновление будет либо автоматически отправлено, либо вы можете запустить обновление вручную, перезагрузив компьютер или перезапустив «Службу System Interface Foundation».

Чтобы проверить, установлена ​​ли у вас последняя версия Lenovo IMController:

• Откройте Проводник и перейдите в C:\Windows\Lenovo\ImController\PluginHost\
• Щелкните правой кнопкой мыши Lenovo.Modern.ImController.PluginHost.exe и выберите «Свойства».
• Нажмите на вкладку Подробности.
• Прочитайте версию файла.

с помощью ИВБ