Бъдете внимателни, вашият лаптоп Lenovo може да е уязвим към неприятен бъг

  • Потребителите на Lenovo трябва да бъдат наистина внимателни с това как се защитават.
  • Нов бъг позволява на нападателите да изпълняват команди с администраторски права.
  • Излишно е да казвам, че това може да има тежки последици за всички участници.
  • Единственото налично решение за тази грешка всъщност е обмислянето на актуализиране.
бъг на лаптопа lenovo

Може да искате да знаете, че лаптопите на Lenovo вече са уязвими към грешка при повишаване на привилегиите в услугата ImControllerService.

Този неприятен бъг всъщност може да позволи на нападателите да изпълняват команди с администраторски привилегии на вашето Lenovo устройство.

Тези недостатъци се проследяват като CVE-2021-3922 и CVE-2021-3969 и засягат компонента ImControllerService на всички версии на Lenovo System Interface Foundation под 1.1.20.3.

И когато гледате екрана на услугите на Windows, това явление има име за показване на System Interface Foundation Service.

Лаптопите Lenovo са уязвими към грешки, позволяващи администраторски привилегии

Тази услуга всъщност е компонент на Lenovo System Interface Foundation, който помага на устройствата на Lenovo да комуникират с универсални приложения като Lenovo Companion, Lenovo Settings и Lenovo ID.

Също така, гореспоменатата услуга е предварително инсталирана по подразбиране на много модели на Lenovo, включително устройства Yoga и ThinkPad.

Услугата Lenovo System Interface Foundation предоставя интерфейси за ключови функции като управление на захранването на системата, оптимизиране на системата и актуализации на драйвери и приложения.

Освен това, той също така го предоставя за системни настройки за приложения на Lenovo, включително Lenovo Companion, Lenovo Settings и Lenovo ID.

Тези уязвимости бяха открити от група изследователи в NCC Group, които съобщиха за откритията си на Lenovo на 29 октомври 2021 г.

Lenovo пусна актуализациите за сигурност на 17 ноември 2021 г., докато съответните консултативни беше публикуван на 14 декември 2021 г.

Излишно е да казвам, че системните привилегии са най-високите потребителски права, налични в Windows и позволяват на някого да изпълнява почти всяка команда в операционната система.

По този начин, ако злонамерена трета страна получи достъп до системните привилегии в Windows, те получават пълен контрол върху системата за инсталиране на зловреден софтуер, добавяне на потребители или промяна на почти всяка системна настройка.

Услугата от своя страна ще породи допълнителни дъщерни процеси, които отварят сървъри с именувани канали, които услугата ImController е използвала за комуникация с дъщерния процес.

За съжаление, услугата не се справя сигурно с комуникациите между привилегированите дъщерни процеси и не успява да потвърди източника на XML сериализирани команди.

Как мога да поправя този проблем?

Ако сте мислили да вземете нещата в свои ръце и да отстраните този сериозен проблем, актуализирането е единственият начин да го направите.

Всички потребители на Windows с лаптопи или настолни компютри Lenovo, работещи с ImController версия 1.1.20.2 или по-стара, се препоръчва да надстроят до най-новата налична версия (1.1.20.3).

За да определите коя версия използвате, изпълнете следните стъпки:

  1. Отворете File Explorer и отидете до C:\Windows\Lenovo\ImController\PluginHost\.
  2. Щракнете с десния бутон върху Lenovo. Модерен. ImController. PluginHost.exe и изберете Имоти.
  3. Кликнете върху Подробности раздел.
  4. Прочетете версията на файла.

Въпреки това, премахването на компонента ImController или Lenovo System Interface Foundation от вашето устройство не е официално се препоръчва, защото може да повлияе на някои функции на вашето устройство, дори и да не се счита за съществено.

Срещали ли сте и този тип проблеми при настройката на Lenovo? Уведомете ни в секцията за коментари по-долу.

Как мога да поправя проблеми с батерията на Lenovo Yoga 2 Pro?

Как мога да поправя проблеми с батерията на Lenovo Yoga 2 Pro?Lenovoпоправка на Windows 10

За да коригирате различни проблеми с компютъра, препоръчваме DriverFix:Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на...

Прочетете още
Lenovo ще пусне Yoga 720 с Kaby Lake и GTX 1050 на MWC 2017

Lenovo ще пусне Yoga 720 с Kaby Lake и GTX 1050 на MWC 2017Gtx 1050Езерото КабиLenovoЙога 720

Въпреки че годишният мобилен световен конгрес може да има за цел да покаже нови мобилни устройства, това няма да спре Lenovo от излагането на сблъскана версия на лаптопа Yoga 710, наречена Йога 720...

Прочетете още
Новата актуализация на Lenovo Solution Center поправя сериозни рискове за сигурността

Новата актуализация на Lenovo Solution Center поправя сериозни рискове за сигурносттаLenovo

Софтуерът на Lenovo Solution Center (LSC) винаги е бил проблем и не се появява, ако проблемите ще приключи скоро: в софтуера е открита нова уязвимост, която може да причини сигурност рискове.Уязвим...

Прочетете още