เฟิร์มแวร์แล็ปท็อป Lenovo ของคุณมี 2 ช่องโหว่ร้ายแรง
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ของพีซีไม่ได้เกิดจากไมโครซอฟต์ทั้งหมด บางครั้งซอฟต์แวร์ที่มาพร้อมกับแล็ปท็อปอาจทำให้เกิดปัญหาร้ายแรงได้
นักวิจัยด้านความปลอดภัยได้ค้นพบว่าซอฟต์แวร์การจัดการที่มีอยู่ในแล็ปท็อป Lenovo Yoga และ Lenovo ThinkPad สามารถเปิดอุปกรณ์ของคุณให้ถูกโจมตีได้
พวกเขาค้นพบ สองช่องโหว่ในบริการ ImControllerService ที่สามารถนำไปใช้เพื่อยกระดับสิทธิ์และควบคุมระบบได้
ช่องโหว่คือ:
CVE-2021-3922: มีการรายงานช่องโหว่ของสภาวะการแข่งขันใน IMController ซึ่งเป็นส่วนประกอบซอฟต์แวร์ของ Lenovo System Interface Foundation ซึ่งอาจทำให้ผู้โจมตีในพื้นที่สามารถเชื่อมต่อและโต้ตอบกับไปป์ที่มีชื่อของกระบวนการย่อย IMController
CVE-2021-3969: มีการรายงานช่องโหว่ของ Time of Check Time of Use (TOCTOU) ใน IMController ซึ่งเป็นส่วนประกอบซอฟต์แวร์ของ Lenovo System Interface Foundation ซึ่งอาจทำให้ผู้โจมตีในพื้นที่สามารถยกระดับสิทธิ์ได้
แม้ว่าช่องโหว่ดังกล่าวจะเป็นช่องโหว่ในพื้นที่ แต่ผู้โจมตีมักจะเชื่อมโยงการหาช่องโหว่เข้าด้วยกันเพื่อเข้าควบคุมพีซีของคุณในท้ายที่สุด ซึ่งหมายความว่าแม้แต่การเจาะระบบในพื้นที่จำเป็นต้องได้รับการแก้ไข
โชคดีที่ Lenovo มีการอัปเดตสำหรับส่วนประกอบ IMController ของ Lenovo System Interface Foundation ซึ่งจะเปลี่ยนเป็นเวอร์ชัน 1.1.20.3 และช่วยแก้ไขปัญหาได้
การอัปเดตจะถูกผลักออกโดยอัตโนมัติ หรือคุณสามารถทริกเกอร์การอัปเดตด้วยตนเองได้โดยการรีสตาร์ทคอมพิวเตอร์หรือเริ่ม "System Interface Foundation Service" ใหม่
วิธีตรวจสอบว่าคุณมี Lenovo IMController เวอร์ชันล่าสุดอยู่แล้วหรือไม่:
- เปิด File Explorer และไปที่ C: \ Windows \ Lenovo \ ImController \ PluginHost \
- คลิกขวาที่ Lenovo.Modern.ImController.PluginHost.exe แล้วเลือก Properties
- คลิกที่แท็บรายละเอียด
- อ่านเวอร์ชันของไฟล์.
ผ่านทาง WBI
