- Uživatelé Lenova by měli být opravdu opatrní, jak se chrání.
- Nová chyba umožňuje útočníkům provádět příkazy s oprávněními správce.
- Netřeba dodávat, že to může mít vážné důsledky pro všechny zúčastněné.
- Jediným dostupným řešením této chyby je ve skutečnosti zvažování aktualizace.
Možná budete chtít vědět, že notebooky Lenovo jsou nyní zranitelné vůči chybě zvýšení oprávnění ve službě ImControllerService.
Tato ošklivá závada může ve skutečnosti umožnit útočníkům provádět příkazy s oprávněními správce na vašem zařízení Lenovo.
Tyto chyby jsou sledovány jako CVE-2021-3922 a CVE-2021-3969 a ovlivňují komponentu ImControllerService všech verzí Lenovo System Interface Foundation pod 1.1.20.3.
A při zobrazení obrazovky služeb Windows má tento jev zobrazovaný název System Interface Foundation Service.
Notebooky Lenovo jsou zranitelné vůči chybám, které umožňují oprávnění správce
Tato služba je ve skutečnosti součástí Lenovo System Interface Foundation, která pomáhá zařízením Lenovo komunikovat s univerzálními aplikacemi, jako je Lenovo Companion, Lenovo Settings a Lenovo ID.
Výše uvedená služba je také standardně předinstalována na mnoha modelech Lenovo, včetně zařízení Yoga a ThinkPad.
Služba Lenovo System Interface Foundation Service poskytuje rozhraní pro klíčové funkce, jako je správa napájení systému, optimalizace systému a aktualizace ovladačů a aplikací.
Kromě toho jej také poskytuje pro systémová nastavení aplikací Lenovo včetně Lenovo Companion, Lenovo Settings a Lenovo ID.
Tyto zranitelnosti objevila skupina výzkumníků z NCC Group, kteří svá zjištění oznámili společnosti Lenovo 29. října 2021.
Lenovo vydalo bezpečnostní aktualizace 17. listopadu 2021, přičemž relevantní poradní byl zveřejněn 14. prosince 2021.
Netřeba dodávat, že systémová oprávnění jsou nejvyšší uživatelská práva dostupná ve Windows a umožňují někomu provádět téměř jakýkoli příkaz v operačním systému.
Pokud tedy třetí strana se zlými úmysly získá přístup k systémovým oprávněním ve Windows, získá úplnou kontrolu nad systémem a může instalovat malware, přidávat uživatele nebo měnit téměř jakékoli systémové nastavení.
Služba zase vytvoří další podřízené procesy, které otevřou servery pojmenovaného kanálu, které služba ImController používala ke komunikaci s podřízeným procesem.
Služba bohužel nezpracovává komunikaci mezi privilegovanými podřízenými procesy bezpečně a nedokáže ověřit zdroj serializovaných příkazů XML.
Jak mohu tento problém vyřešit?
Pokud jste přemýšleli o tom, jak vzít věci do vlastních rukou a vyřešit tento vážný problém, aktualizace je jediný způsob, jak toho dosáhnout.
Všem uživatelům Windows s notebooky nebo stolními počítači Lenovo se systémem ImController verze 1.1.20.2 nebo starší se doporučuje upgradovat na nejnovější dostupnou verzi (1.1.20.3).
Chcete-li zjistit, jakou verzi používáte, postupujte takto:
- Otevřete Průzkumník souborů a přejděte na C:\Windows\Lenovo\ImController\PluginHost\.
- Klikněte pravým tlačítkem na Lenovo. Moderní. ImController. PluginHost.exe a vyberte Vlastnosti.
- Klikněte na Podrobnosti tab.
- Přečtěte si verzi souboru.
Odstranění součásti ImController nebo Lenovo System Interface Foundation z vašeho zařízení však není oficiálně doporučeno, protože může ovlivnit některé funkce vašeho zařízení, i když to není považováno za nezbytné.
Setkali jste se také s těmito typy problémů v nastavení Lenovo? Dejte nám vědět v sekci komentářů níže.
