- Потребителите на Lenovo трябва да бъдат наистина внимателни с това как се защитават.
- Нов бъг позволява на нападателите да изпълняват команди с администраторски права.
- Излишно е да казвам, че това може да има тежки последици за всички участници.
- Единственото налично решение за тази грешка всъщност е обмислянето на актуализиране.
Може да искате да знаете, че лаптопите на Lenovo вече са уязвими към грешка при повишаване на привилегиите в услугата ImControllerService.
Този неприятен бъг всъщност може да позволи на нападателите да изпълняват команди с администраторски привилегии на вашето Lenovo устройство.
Тези недостатъци се проследяват като CVE-2021-3922 и CVE-2021-3969 и засягат компонента ImControllerService на всички версии на Lenovo System Interface Foundation под 1.1.20.3.
И когато гледате екрана на услугите на Windows, това явление има име за показване на System Interface Foundation Service.
Лаптопите Lenovo са уязвими към грешки, позволяващи администраторски привилегии
Тази услуга всъщност е компонент на Lenovo System Interface Foundation, който помага на устройствата на Lenovo да комуникират с универсални приложения като Lenovo Companion, Lenovo Settings и Lenovo ID.
Също така, гореспоменатата услуга е предварително инсталирана по подразбиране на много модели на Lenovo, включително устройства Yoga и ThinkPad.
Услугата Lenovo System Interface Foundation предоставя интерфейси за ключови функции като управление на захранването на системата, оптимизиране на системата и актуализации на драйвери и приложения.
Освен това, той също така го предоставя за системни настройки за приложения на Lenovo, включително Lenovo Companion, Lenovo Settings и Lenovo ID.
Тези уязвимости бяха открити от група изследователи в NCC Group, които съобщиха за откритията си на Lenovo на 29 октомври 2021 г.
Lenovo пусна актуализациите за сигурност на 17 ноември 2021 г., докато съответните консултативни беше публикуван на 14 декември 2021 г.
Излишно е да казвам, че системните привилегии са най-високите потребителски права, налични в Windows и позволяват на някого да изпълнява почти всяка команда в операционната система.
По този начин, ако злонамерена трета страна получи достъп до системните привилегии в Windows, те получават пълен контрол върху системата за инсталиране на зловреден софтуер, добавяне на потребители или промяна на почти всяка системна настройка.
Услугата от своя страна ще породи допълнителни дъщерни процеси, които отварят сървъри с именувани канали, които услугата ImController е използвала за комуникация с дъщерния процес.
За съжаление, услугата не се справя сигурно с комуникациите между привилегированите дъщерни процеси и не успява да потвърди източника на XML сериализирани команди.
Как мога да поправя този проблем?
Ако сте мислили да вземете нещата в свои ръце и да отстраните този сериозен проблем, актуализирането е единственият начин да го направите.
Всички потребители на Windows с лаптопи или настолни компютри Lenovo, работещи с ImController версия 1.1.20.2 или по-стара, се препоръчва да надстроят до най-новата налична версия (1.1.20.3).
За да определите коя версия използвате, изпълнете следните стъпки:
- Отворете File Explorer и отидете до C:\Windows\Lenovo\ImController\PluginHost\.
- Щракнете с десния бутон върху Lenovo. Модерен. ImController. PluginHost.exe и изберете Имоти.
- Кликнете върху Подробности раздел.
- Прочетете версията на файла.
Въпреки това, премахването на компонента ImController или Lenovo System Interface Foundation от вашето устройство не е официално се препоръчва, защото може да повлияе на някои функции на вашето устройство, дори и да не се счита за съществено.
Срещали ли сте и този тип проблеми при настройката на Lenovo? Уведомете ни в секцията за коментари по-долу.
