كن حذرًا ، فقد يكون الكمبيوتر المحمول Lenovo لديك عرضة لخلل سيئ

  • يجب أن يكون مستخدمو Lenovo حذرين حقًا في كيفية حماية أنفسهم.
  • خطأ جديد يسمح للمهاجمين بتنفيذ أوامر بامتيازات المسؤول.
  • وغني عن القول إن هذا قد يكون له عواقب وخيمة على جميع المعنيين.
  • الحل الوحيد المتاح لهذا الخطأ هو التفكير في التحديث بالفعل.
لينوفو الكمبيوتر المحمول علة

قد ترغب في معرفة أن أجهزة الكمبيوتر المحمولة من Lenovo معرضة الآن لخلل في رفع الامتياز في خدمة ImControllerService.

يمكن أن يسمح هذا الخلل السيئ للمهاجمين بتنفيذ الأوامر بامتيازات المسؤول على جهاز Lenovo الخاص بك.

يتم تتبع هذه العيوب كـ CVE-2021-3922 و CVE-2021-3969 وتؤثر على مكون ImControllerService لجميع إصدارات Lenovo System Interface Foundation أدناه 1.1.20.3.

وعند عرض شاشة خدمات Windows ، يكون لهذه الظاهرة اسم عرض لخدمة مؤسسة واجهة النظام.

أجهزة الكمبيوتر المحمولة Lenovo عرضة للخلل الذي يسمح بامتيازات المسؤول

هذه الخدمة هي في الواقع أحد مكونات Lenovo System Interface Foundation ، والتي تساعد أجهزة Lenovo على التواصل مع التطبيقات العالمية مثل Lenovo Companion و Lenovo Settings و Lenovo ID.

أيضًا ، يتم تثبيت الخدمة المذكورة أعلاه بشكل افتراضي على العديد من طرازات Lenovo ، بما في ذلك أجهزة Yoga و ThinkPad.

توفر Lenovo System Interface Foundation Service واجهات للميزات الرئيسية مثل إدارة طاقة النظام وتحسين النظام وتحديثات برنامج التشغيل والتطبيق.

علاوة على ذلك ، فإنه يوفر أيضًا إعدادات النظام لتطبيقات Lenovo بما في ذلك Lenovo Companion و Lenovo Settings و Lenovo ID.

تم اكتشاف نقاط الضعف هذه من قبل مجموعة من الباحثين في NCC Group ، الذين أبلغوا عن نتائجهم إلى Lenovo في 29 أكتوبر 2021.

أصدرت Lenovo تحديثات الأمان في 17 نوفمبر 2021 ، في حين أن ذات الصلة استشاري تم نشره في 14 ديسمبر 2021.

وغني عن القول ، أن امتيازات النظام هي أعلى حقوق مستخدم متوفرة في Windows وتسمح لأي شخص بتنفيذ أي أمر تقريبًا على نظام التشغيل.

وبالتالي ، إذا تمكن طرف ثالث ضار من الوصول إلى امتيازات النظام في Windows ، فإنه يكتسب سيطرة كاملة على النظام لتثبيت البرامج الضارة أو إضافة مستخدمين أو تغيير أي إعداد من إعدادات النظام تقريبًا.

ستنتج الخدمة بدورها المزيد من العمليات الفرعية ، والتي تفتح خوادم الأنابيب المسماة التي استخدمتها خدمة ImController للتواصل مع العملية الفرعية.

لسوء الحظ ، لا تتعامل الخدمة مع الاتصالات بين العمليات الفرعية ذات الامتيازات بشكل آمن وتفشل في التحقق من مصدر أوامر XML المتسلسلة.

كيف يمكنني حل هذه المشكلة؟

إذا كنت تفكر في أخذ الأمور بين يديك وإصلاح هذه المشكلة الخطيرة ، فإن التحديث هو الطريقة الوحيدة للقيام بذلك.

يُنصح جميع مستخدمي Windows الذين لديهم أجهزة كمبيوتر محمولة من Lenovo أو أجهزة كمبيوتر سطح المكتب التي تعمل بإصدار ImController 1.1.20.2 أو أقدم بالترقية إلى أحدث إصدار متاح (1.1.20.3).

لتحديد الإصدار الذي تستخدمه ، اتبع الخطوات التالية:

  1. افتح File Explorer وانتقل إلى C: \ Windows \ Lenovo \ ImController \ PluginHost \.
  2. انقر بزر الماوس الأيمن فوق لينوفو. عصري. ImController. PluginHost.exe واختر الخصائص.
  3. اضغط على تفاصيل التبويب.
  4. اقرأ نسخة الملف.

ومع ذلك ، فإن إزالة مكون ImController ، أو Lenovo System Interface Foundation ، من جهازك ، ليس كذلك موصى به رسميًا لأنه قد يؤثر على بعض الوظائف بجهازك ، حتى لو لم يكن ذلك ضروريًا.

هل واجهت أيضًا هذه الأنواع من المشكلات في إعداد Lenovo الخاص بك؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.

يعمل تحديث Lenovo Solution Center الجديد على إصلاح مخاطر الأمان الشديدة

يعمل تحديث Lenovo Solution Center الجديد على إصلاح مخاطر الأمان الشديدةلينوفو

لطالما كان برنامج Lenovo Solution Center (LSC) يمثل مشكلة ولا يظهر في حالة حدوث مشكلات في أي وقت قريبًا: تم اكتشاف ثغرة أمنية جديدة في البرنامج يمكن أن تسبب الأمان المخاطر.قد تسمح الثغرة الأمنية لل...

اقرأ أكثر
تم تحديث تطبيقات Lenovo Settings & Companion لنظام التشغيل Windows 10 لتحسين التصنيفات الرهيبة

تم تحديث تطبيقات Lenovo Settings & Companion لنظام التشغيل Windows 10 لتحسين التصنيفات الرهيبةلينوفومتجر ويندوز

منذ أكثر من شهرين ، قام برنامج تطبيق Lenovo Settings لنظام التشغيل Windows 10 تم تحديثه ببعض التغييرات الطفيفة ونشهد الآن طرح تحديثات مماثلة - هذه المرة. لكل من الإعدادات والتطبيقات المصاحبة.يعمل ك...

اقرأ أكثر
سيتوفر الدفع ببصمة الإصبع قريبًا على أجهزة الكمبيوتر التي تعمل بنظام Windows

سيتوفر الدفع ببصمة الإصبع قريبًا على أجهزة الكمبيوتر التي تعمل بنظام Windowsشركة انتللينوفوقضايا باي بالبصمة

بفضل التعاون بين لينوفو، إنتل ، Synaptics و باي بال، يقترب اليوم الذي تكون فيه المدفوعات المصادق عليها باستخدام أطراف الأصابع بدلاً من كلمات المرور هي السائدة. تعاونت الشركات الأربع لتقديم مدفوعات ...

اقرأ أكثر