Phần sụn máy tính xách tay Lenovo của bạn có 2 lỗ hổng nghiêm trọng

Không phải tất cả các lỗ hổng trên PC đều do Microsoft. Đôi khi phần mềm đi kèm với máy tính xách tay có thể gây ra các vấn đề nghiêm trọng của riêng nó.

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng phần mềm quản lý được tích hợp trong dòng máy tính xách tay Lenovo Yoga và Lenovo ThinkPad có thể khiến thiết bị của bạn bị khai thác.

Họ đã phát hiện ra hai lỗ hổng trong dịch vụ ImControllerService có thể bị khai thác để giành được đặc quyền leo thang và do đó kiểm soát hệ thống.

Các lỗ hổng là:

CVE-2021-3922: Một lỗ hổng điều kiện chủng tộc đã được báo cáo trong IMController, một thành phần phần mềm của Lenovo System Interface Foundation, có thể cho phép kẻ tấn công cục bộ kết nối và tương tác với đường ống được đặt tên của quy trình con IMController.

CVE-2021-3969: Lỗ hổng Kiểm tra Thời gian Sử dụng (TOCTOU) đã được báo cáo trong IMController, một thành phần phần mềm của Lenovo System Interface Foundation, có thể cho phép kẻ tấn công cục bộ nâng cao đặc quyền.

Trong khi các lỗ hổng là khai thác cục bộ, những kẻ tấn công thường xâu chuỗi các khai thác lại với nhau để cuối cùng chiếm quyền kiểm soát PC của bạn, có nghĩa là ngay cả các khai thác cục bộ cũng cần được vá.

May mắn thay, Lenovo đã có bản cập nhật cho thành phần IMController của Tổ chức Giao diện Hệ thống Lenovo đưa nó lên phiên bản 1.1.20.3 và khắc phục được sự cố.

Bản cập nhật sẽ tự động được đẩy ra hoặc bạn có thể kích hoạt bản cập nhật theo cách thủ công bằng cách khởi động lại máy tính của mình hoặc khởi động lại “Dịch vụ nền tảng giao diện hệ thống”.

Để kiểm tra xem bạn đã có phiên bản Lenovo IMController mới nhất chưa:

• Mở File Explorer và truy cập C: \ Windows \ Lenovo \ ImController \ PluginHost \
• Nhấp chuột phải vào Lenovo.Modern.ImController.PluginHost.exe và chọn Thuộc tính.
• Bấm vào tab Chi tiết.
• Đọc phiên bản của tệp.

thông qua WBI