Прошивка вашого ноутбука Lenovo має 2 серйозні вразливості

Не всі вразливості ПК спричинені Microsoft. Іноді програмне забезпечення, що постачається з ноутбуком, може викликати свої серйозні проблеми.

Дослідники з безпеки виявили, що програмне забезпечення для керування, вбудоване в ноутбуки Lenovo Yoga і Lenovo ThinkPad, може відкрити ваш пристрій для використання.

Вони виявили дві вразливості в службі ImControllerService які можуть бути використані для підвищення привілеїв і, таким чином, контролю над системою.

Уразливими місцями є:

CVE-2021-3922: У IMController, програмному компоненті Lenovo System Interface Foundation, було повідомлено про вразливість у стані гонки, яка може дозволити локальному зловмиснику підключатися та взаємодіяти з іменованим каналом дочірнього процесу IMController.

CVE-2021-3969: В IMController, програмному компоненті Lenovo System Interface Foundation, було повідомлено про вразливість Time of Check Time of Use (TOCTOU), яка може дозволити локальному зловмиснику підвищити привілеї.

Хоча вразливості є локальними експлойтами, зловмисники часто об’єднують у ланцюжок експлойти, щоб зрештою взяти під контроль ваш комп’ютер, а це означає, що навіть локальні експлойти потрібно виправити.

На щастя, Lenovo має доступне оновлення компонента IMController Lenovo System Interface Foundation, яке переносить його до версії 1.1.20.3 і вирішує проблему.

Оновлення буде автоматично скинуто, або ви можете запустити оновлення вручну, перезавантаживши комп’ютер або перезапустивши «Службу системного інтерфейсу Foundation».

Щоб перевірити, чи у вас уже є остання версія Lenovo IMController:

• Відкрийте Провідник файлів і перейдіть до C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Клацніть правою кнопкою миші Lenovo.Modern.ImController.PluginHost.exe і виберіть «Властивості».
• Перейдіть на вкладку Деталі.
• Прочитайте версію файлу.

через WBI