كن حذرًا ، فقد يكون الكمبيوتر المحمول Lenovo لديك عرضة لخلل سيئ

  • يجب أن يكون مستخدمو Lenovo حذرين حقًا في كيفية حماية أنفسهم.
  • خطأ جديد يسمح للمهاجمين بتنفيذ أوامر بامتيازات المسؤول.
  • وغني عن القول إن هذا قد يكون له عواقب وخيمة على جميع المعنيين.
  • الحل الوحيد المتاح لهذا الخطأ هو التفكير في التحديث بالفعل.
لينوفو الكمبيوتر المحمول علة

قد ترغب في معرفة أن أجهزة الكمبيوتر المحمولة من Lenovo معرضة الآن لخلل في رفع الامتياز في خدمة ImControllerService.

يمكن أن يسمح هذا الخلل السيئ للمهاجمين بتنفيذ الأوامر بامتيازات المسؤول على جهاز Lenovo الخاص بك.

يتم تتبع هذه العيوب كـ CVE-2021-3922 و CVE-2021-3969 وتؤثر على مكون ImControllerService لجميع إصدارات Lenovo System Interface Foundation أدناه 1.1.20.3.

وعند عرض شاشة خدمات Windows ، يكون لهذه الظاهرة اسم عرض لخدمة مؤسسة واجهة النظام.

أجهزة الكمبيوتر المحمولة Lenovo عرضة للخلل الذي يسمح بامتيازات المسؤول

هذه الخدمة هي في الواقع أحد مكونات Lenovo System Interface Foundation ، والتي تساعد أجهزة Lenovo على التواصل مع التطبيقات العالمية مثل Lenovo Companion و Lenovo Settings و Lenovo ID.

أيضًا ، يتم تثبيت الخدمة المذكورة أعلاه بشكل افتراضي على العديد من طرازات Lenovo ، بما في ذلك أجهزة Yoga و ThinkPad.

توفر Lenovo System Interface Foundation Service واجهات للميزات الرئيسية مثل إدارة طاقة النظام وتحسين النظام وتحديثات برنامج التشغيل والتطبيق.

علاوة على ذلك ، فإنه يوفر أيضًا إعدادات النظام لتطبيقات Lenovo بما في ذلك Lenovo Companion و Lenovo Settings و Lenovo ID.

تم اكتشاف نقاط الضعف هذه من قبل مجموعة من الباحثين في NCC Group ، الذين أبلغوا عن نتائجهم إلى Lenovo في 29 أكتوبر 2021.

أصدرت Lenovo تحديثات الأمان في 17 نوفمبر 2021 ، في حين أن ذات الصلة استشاري تم نشره في 14 ديسمبر 2021.

وغني عن القول ، أن امتيازات النظام هي أعلى حقوق مستخدم متوفرة في Windows وتسمح لأي شخص بتنفيذ أي أمر تقريبًا على نظام التشغيل.

وبالتالي ، إذا تمكن طرف ثالث ضار من الوصول إلى امتيازات النظام في Windows ، فإنه يكتسب سيطرة كاملة على النظام لتثبيت البرامج الضارة أو إضافة مستخدمين أو تغيير أي إعداد من إعدادات النظام تقريبًا.

ستنتج الخدمة بدورها المزيد من العمليات الفرعية ، والتي تفتح خوادم الأنابيب المسماة التي استخدمتها خدمة ImController للتواصل مع العملية الفرعية.

لسوء الحظ ، لا تتعامل الخدمة مع الاتصالات بين العمليات الفرعية ذات الامتيازات بشكل آمن وتفشل في التحقق من مصدر أوامر XML المتسلسلة.

كيف يمكنني حل هذه المشكلة؟

إذا كنت تفكر في أخذ الأمور بين يديك وإصلاح هذه المشكلة الخطيرة ، فإن التحديث هو الطريقة الوحيدة للقيام بذلك.

يُنصح جميع مستخدمي Windows الذين لديهم أجهزة كمبيوتر محمولة من Lenovo أو أجهزة كمبيوتر سطح المكتب التي تعمل بإصدار ImController 1.1.20.2 أو أقدم بالترقية إلى أحدث إصدار متاح (1.1.20.3).

لتحديد الإصدار الذي تستخدمه ، اتبع الخطوات التالية:

  1. افتح File Explorer وانتقل إلى C: \ Windows \ Lenovo \ ImController \ PluginHost \.
  2. انقر بزر الماوس الأيمن فوق لينوفو. عصري. ImController. PluginHost.exe واختر الخصائص.
  3. اضغط على تفاصيل التبويب.
  4. اقرأ نسخة الملف.

ومع ذلك ، فإن إزالة مكون ImController ، أو Lenovo System Interface Foundation ، من جهازك ، ليس كذلك موصى به رسميًا لأنه قد يؤثر على بعض الوظائف بجهازك ، حتى لو لم يكن ذلك ضروريًا.

هل واجهت أيضًا هذه الأنواع من المشكلات في إعداد Lenovo الخاص بك؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.

أول كمبيوتر شخصي في العالم يعمل بنظام Windows 10 Snapdragon من الجيل الخامس قيد الإعداد

أول كمبيوتر شخصي في العالم يعمل بنظام Windows 10 Snapdragon من الجيل الخامس قيد الإعدادأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows 10لينوفوكوالكومأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows 10

هذا الأسبوع ، أقيم معرض كومبلكس PC في تايبيه. كان هذا هو الوقت الذي أعلنت فيه شركة كوالكوم مشروع بلا حدود.تتعاون الشركة مع Lenovo في هذا المشروع لتصميم وتصنيع أول كمبيوتر في العالم يدعم تقنية 5G Sn...

اقرأ أكثر
أحدث تحديث لنظام Lenovo يتسبب في حدوث أخطاء على أجهزة الكمبيوتر التي تعمل بنظام Windows 7

أحدث تحديث لنظام Lenovo يتسبب في حدوث أخطاء على أجهزة الكمبيوتر التي تعمل بنظام Windows 7ويندوز 7لينوفو

منذ بضعة أيام، لينوفو دفع تحديث نظام جديد لأجهزة الكمبيوتر قيد التشغيل نظام التشغيل Windows 10و 8 و 8.1 و 7. بينما يعمل تحديث Lenovo الأخير بشكل جيد تمامًا على نظامي التشغيل Windows 10 و 8.1 ، يشكو...

اقرأ أكثر
يستهدف الكمبيوتر المحمول الجديد من Lenovo 8 ThinkPad Yoga 14 من مستخدمي الأعمال

يستهدف الكمبيوتر المحمول الجديد من Lenovo 8 ThinkPad Yoga 14 من مستخدمي الأعماللينوفوأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows 8

أعلنت Lenovo مؤخرًا عن أحدث أجهزة الكمبيوتر المحمولة والأجهزة اللوحية التي تعمل بنظام Windows 8 وبعد إلقاء نظرة على ما يبدو أنه أفضل كمبيوتر محمول قابل للتحويل يعمل بنظام Windows 8، نقوم الآن بتحلي...

اقرأ أكثر