كن حذرًا ، فقد يكون الكمبيوتر المحمول Lenovo لديك عرضة لخلل سيئ

قد ترغب في معرفة أن أجهزة الكمبيوتر المحمولة من Lenovo معرضة الآن لخلل في رفع الامتياز في خدمة ImControllerService.

يمكن أن يسمح هذا الخلل السيئ للمهاجمين بتنفيذ الأوامر بامتيازات المسؤول على جهاز Lenovo الخاص بك.

يتم تتبع هذه العيوب كـ CVE-2021-3922 و CVE-2021-3969 وتؤثر على مكون ImControllerService لجميع إصدارات Lenovo System Interface Foundation أدناه 1.1.20.3.

وعند عرض شاشة خدمات Windows ، يكون لهذه الظاهرة اسم عرض لخدمة مؤسسة واجهة النظام.

أجهزة الكمبيوتر المحمولة Lenovo عرضة للخلل الذي يسمح بامتيازات المسؤول

هذه الخدمة هي في الواقع أحد مكونات Lenovo System Interface Foundation ، والتي تساعد أجهزة Lenovo على التواصل مع التطبيقات العالمية مثل Lenovo Companion و Lenovo Settings و Lenovo ID.

أيضًا ، يتم تثبيت الخدمة المذكورة أعلاه بشكل افتراضي على العديد من طرازات Lenovo ، بما في ذلك أجهزة Yoga و ThinkPad.

توفر Lenovo System Interface Foundation Service واجهات للميزات الرئيسية مثل إدارة طاقة النظام وتحسين النظام وتحديثات برنامج التشغيل والتطبيق.

علاوة على ذلك ، فإنه يوفر أيضًا إعدادات النظام لتطبيقات Lenovo بما في ذلك Lenovo Companion و Lenovo Settings و Lenovo ID.

تم اكتشاف نقاط الضعف هذه من قبل مجموعة من الباحثين في NCC Group ، الذين أبلغوا عن نتائجهم إلى Lenovo في 29 أكتوبر 2021.

أصدرت Lenovo تحديثات الأمان في 17 نوفمبر 2021 ، في حين أن ذات الصلة استشاري تم نشره في 14 ديسمبر 2021.

وغني عن القول ، أن امتيازات النظام هي أعلى حقوق مستخدم متوفرة في Windows وتسمح لأي شخص بتنفيذ أي أمر تقريبًا على نظام التشغيل.

وبالتالي ، إذا تمكن طرف ثالث ضار من الوصول إلى امتيازات النظام في Windows ، فإنه يكتسب سيطرة كاملة على النظام لتثبيت البرامج الضارة أو إضافة مستخدمين أو تغيير أي إعداد من إعدادات النظام تقريبًا.

ستنتج الخدمة بدورها المزيد من العمليات الفرعية ، والتي تفتح خوادم الأنابيب المسماة التي استخدمتها خدمة ImController للتواصل مع العملية الفرعية.

لسوء الحظ ، لا تتعامل الخدمة مع الاتصالات بين العمليات الفرعية ذات الامتيازات بشكل آمن وتفشل في التحقق من مصدر أوامر XML المتسلسلة.

كيف يمكنني حل هذه المشكلة؟

إذا كنت تفكر في أخذ الأمور بين يديك وإصلاح هذه المشكلة الخطيرة ، فإن التحديث هو الطريقة الوحيدة للقيام بذلك.

يُنصح جميع مستخدمي Windows الذين لديهم أجهزة كمبيوتر محمولة من Lenovo أو أجهزة كمبيوتر سطح المكتب التي تعمل بإصدار ImController 1.1.20.2 أو أقدم بالترقية إلى أحدث إصدار متاح (1.1.20.3).

لتحديد الإصدار الذي تستخدمه ، اتبع الخطوات التالية:

1. افتح File Explorer وانتقل إلى C: \ Windows \ Lenovo \ ImController \ PluginHost \.
2. انقر بزر الماوس الأيمن فوق لينوفو. عصري. ImController. PluginHost.exe واختر الخصائص.
3. اضغط على تفاصيل التبويب.
4. اقرأ نسخة الملف.

ومع ذلك ، فإن إزالة مكون ImController ، أو Lenovo System Interface Foundation ، من جهازك ، ليس كذلك موصى به رسميًا لأنه قد يؤثر على بعض الوظائف بجهازك ، حتى لو لم يكن ذلك ضروريًا.

هل واجهت أيضًا هذه الأنواع من المشكلات في إعداد Lenovo الخاص بك؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.