Vdelana programska oprema vašega prenosnika Lenovo ima 2 resni ranljivosti

Vse ranljivosti osebnega računalnika niso posledica Microsofta. Včasih lahko programska oprema, ki je priložena prenosniku, povzroči resne težave.

Varnostni raziskovalci so odkrili, da lahko programska oprema za upravljanje, vgrajena v paleto prenosnikov Lenovo Yoga in Lenovo ThinkPad, odpre vašo napravo za izkoriščanje.

Odkrili so dve ranljivosti v storitvi ImControllerService ki bi ga lahko izkoristili za povečanje privilegijev in s tem nadzor nad sistemom.

Ranljivosti so:

CVE-2021-3922: V IMControllerju, programski komponenti Lenovo System Interface Foundation, so poročali o ranljivosti dirkalnih pogojev, ki bi lahko lokalnemu napadalcu omogočila povezavo in interakcijo z imenovano cevjo podrejenega procesa IMController.

CVE-2021-3969: V IMControllerju, programski komponenti Lenovo System Interface Foundation, so poročali o ranljivosti Time of Check Time of Use (TOCTOU), ki bi lahko lokalnemu napadalcu omogočila dvig privilegijev.

Medtem ko so ranljivosti lokalna izkoriščanja, napadalci pogosto povezujejo izkoriščanje v verigo, da na koncu prevzamejo nadzor nad vašim računalnikom, kar pomeni, da je treba popraviti tudi lokalne podvige.

Na srečo ima Lenovo na voljo posodobitev za komponento IMController fundacije Lenovo System Interface Foundation, ki jo popelje na različico 1.1.20.3 in odpravlja težavo.

Posodobitev bo samodejno potisnjena ali pa jo lahko sprožite ročno tako, da znova zaženete računalnik ali znova zaženete »System Interface Foundation Service«.

Če želite preveriti, ali že imate najnovejšo različico Lenovo IMController:

• Odprite File Explorer in pojdite na C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Z desno tipko miške kliknite Lenovo.Modern.ImController.PluginHost.exe in izberite Lastnosti.
• Kliknite zavihek Podrobnosti.
• Preberite različico datoteke.

preko WBI