Lenovo dizüstü bilgisayar üretici yazılımınız 2 ciddi güvenlik açığına sahiptir

Tüm PC güvenlik açıkları Microsoft'tan kaynaklanmaz. Bazen bir dizüstü bilgisayarla birlikte verilen yazılım kendi ciddi sorunlarını ortaya çıkarabilir.

Güvenlik araştırmacıları, Lenovo Yoga ve Lenovo ThinkPad serisi dizüstü bilgisayarlarda yerleşik olarak bulunan yönetim yazılımının, cihazınızı istismara açık hale getirebileceğini keşfetti.

Keşfettiler ImControllerService hizmetindeki iki güvenlik açığı ayrıcalık yükseltme ve böylece sistemin kontrolünü elde etmek için kullanılabilir.

Güvenlik açıkları:

CVE-2021-3922: Lenovo System Interface Foundation'ın bir yazılım bileşeni olan IMController'da, yerel bir saldırganın IMController alt işleminin adlandırılmış kanalına bağlanmasına ve bunlarla etkileşime girmesine izin verebilecek bir yarış durumu güvenlik açığı bildirildi.

CVE-2021-3969: Lenovo System Interface Foundation'ın bir yazılım bileşeni olan IMController'da, yerel bir saldırganın ayrıcalıkları yükseltmesine izin verebilecek bir Time of Check Time of Use (TOCTOU) güvenlik açığı bildirildi.

Güvenlik açıkları yerel güvenlik açıkları olsa da, saldırganlar genellikle en sonunda PC'nizin kontrolünü ele geçirmek için açıklardan yararlanmaları zincirler, bu da yerel açıkların bile yamalanması gerektiği anlamına gelir.

Neyse ki Lenovo, Lenovo System Interface Foundation'ın IMController bileşeni için onu 1.1.20.3 sürümüne taşıyan ve sorunu gideren bir güncellemeye sahiptir.

Güncelleme ya otomatik olarak dışarı atılır ya da bilgisayarınızı yeniden başlatarak veya “Sistem Arayüzü Temel Hizmetini” yeniden başlatarak güncellemeyi manuel olarak tetikleyebilirsiniz.

Lenovo IMController'ın en son sürümüne sahip olup olmadığınızı kontrol etmek için:

• Dosya Gezgini'ni açın ve C: \ Windows \ Lenovo \ ImController \ PluginHost \'a gidin
• Lenovo.Modern.ImController.PluginHost.exe'ye sağ tıklayın ve Özellikler'i seçin.
• Ayrıntılar sekmesine tıklayın.
• Dosyanın sürümünü okuyun.

üzerinden WBI