Din Lenovo laptop firmware har två allvarliga sårbarheter

Inte alla datorsårbarheter beror på Microsoft. Ibland kan programvaran som följer med en bärbar dator introducera sina egna allvarliga problem.

Säkerhetsforskare har upptäckt att hanteringsprogramvaran som är inbyggd i Lenovo Yoga och Lenovo ThinkPad-serien av bärbara datorer kan öppna upp din enhet för att bli utnyttjad.

De upptäckte två sårbarheter i ImControllerService-tjänsten som skulle kunna utnyttjas för att erhålla privilegieskalering och därmed kontroll över systemet.

Sårbarheterna är:

CVE-2021-3922: En sårbarhet för rastillstånd har rapporterats i IMController, en programvarukomponent i Lenovo System Interface Foundation, som kan göra det möjligt för en lokal angripare att ansluta och interagera med det namngivna röret i IMControllers underordnade process.

CVE-2021-3969: En sårbarhet vid tidpunkten för kontroll av användningstid (TOCTOU) har rapporterats i IMController, en programvarukomponent i Lenovo System Interface Foundation, som kan göra det möjligt för en lokal angripare att utöka privilegier.

Även om sårbarheterna är lokala utnyttjanden, kedjar angripare ofta ihop utnyttjanden för att i slutändan ta kontroll över din dator, vilket innebär att även lokala utnyttjanden måste korrigeras.

Lyckligtvis har Lenovo en uppdatering tillgänglig för Lenovo System Interface Foundations IMController-komponent som tar den till version 1.1.20.3 och som åtgärdar problemet.

Uppdateringen kommer antingen att tryckas ut automatiskt eller så kan du utlösa uppdateringen manuellt genom att starta om din dator eller starta om "System Interface Foundation Service".

Så här kontrollerar du om du redan har den senaste versionen av Lenovo IMController:

• Öppna File Explorer och gå till C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Högerklicka på Lenovo.Modern.ImController.PluginHost.exe och välj Egenskaper.
• Klicka på fliken Detaljer.
• Läs versionen av filen.

via WBI