Firmvér vášho notebooku Lenovo má 2 vážne chyby zabezpečenia

Nie všetky chyby zabezpečenia počítača sú spôsobené spoločnosťou Microsoft. Softvér dodávaný s prenosným počítačom môže niekedy spôsobiť vážne problémy.

Výskumníci v oblasti bezpečnosti zistili, že softvér na správu zabudovaný do radu notebookov Lenovo Yoga a Lenovo ThinkPad môže sprístupniť vaše zariadenie zneužitiu.

Objavili dve zraniteľnosti v službe ImControllerService ktoré by mohli byť zneužité na získanie eskalácie privilégií a tým aj kontrolu nad systémom.

Zraniteľnosti sú:

CVE-2021 3922,: V IMController, softvérovom komponente nadácie Lenovo System Interface Foundation, bola hlásená chyba zabezpečenia rasy, ktorá by mohla umožniť miestnemu útočníkovi pripojiť sa a interagovať s pomenovaným kanálom podriadeného procesu IMController.

CVE-2021 3969,: V IMController, softvérovom komponente nadácie Lenovo System Interface Foundation, bola hlásená chyba zabezpečenia Time of Check Time of Use (TOCTOU), ktorá by mohla umožniť miestnemu útočníkovi zvýšiť privilégiá.

Zatiaľ čo zraniteľnosti sú lokálne exploity, útočníci často spájajú exploity, aby nakoniec prevzali kontrolu nad vaším PC, čo znamená, že dokonca aj lokálne exploity musia byť opravené.

Našťastie má Lenovo k dispozícii aktualizáciu komponentu IMController Lenovo System Interface Foundation, ktorá ho posúva na verziu 1.1.20.3 a ktorá problém rieši.

Aktualizácia bude buď automaticky vytlačená, alebo ju môžete spustiť manuálne reštartovaním počítača alebo reštartovaním „System Interface Foundation Service“.

Ak chcete skontrolovať, či už máte najnovšiu verziu Lenovo IMController:

• Otvorte Prieskumníka a prejdite na C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Kliknite pravým tlačidlom myši na Lenovo.Modern.ImController.PluginHost.exe a vyberte Vlastnosti.
• Kliknite na kartu Podrobnosti.
• Prečítajte si verziu súboru.

via WBI