- Lenovo-brugere bør være meget forsigtige med, hvordan de beskytter sig selv.
- En ny fejl tillader angribere at udføre kommandoer med administratorrettigheder.
- Det er overflødigt at sige, at dette kan få alvorlige konsekvenser for alle involverede.
- Den eneste mulige løsning til denne fejl er faktisk at overveje at opdatere.
Du vil måske vide, at Lenovos bærbare computere nu er sårbare over for en privilegieforhøjelsesfejl i ImControllerService-tjenesten.
Denne grimme fejl kan faktisk tillade angribere at udføre kommandoer med administratorrettigheder på din Lenovo-enhed.
Disse fejl spores som CVE-2021-3922 og CVE-2021-3969 og påvirker ImControllerService-komponenten i alle Lenovo System Interface Foundation-versioner under 1.1.20.3.
Og når du ser skærmen med Windows-tjenester, har dette fænomen et visningsnavn for System Interface Foundation Service.
Lenovo bærbare computere sårbare over for fejl, der tillader administratorrettigheder
Denne service er faktisk en komponent i Lenovo System Interface Foundation, som hjælper Lenovo-enheder med at kommunikere med universelle apps som Lenovo Companion, Lenovo Settings og Lenovo ID.
Ovennævnte tjeneste er også forudinstalleret som standard på adskillige Lenovo-modeller, inklusive Yoga- og ThinkPad-enheder.
Lenovo System Interface Foundation Service leverer grænseflader til nøglefunktioner såsom systemstrømstyring, systemoptimering og driver- og applikationsopdateringer.
Desuden giver den det også til systemindstillinger til Lenovo-applikationer, herunder Lenovo Companion, Lenovo Settings og Lenovo ID.
Disse sårbarheder blev opdaget af en gruppe forskere ved NCC Group, som rapporterede deres resultater til Lenovo den 29. oktober 2021.
Lenovo udgav sikkerhedsopdateringerne den 17. november 2021, mens de relevante rådgivende blev offentliggjort den 14. december 2021.
Det er overflødigt at sige, at systemrettigheder er de højeste brugerrettigheder, der er tilgængelige i Windows, og tillader nogen at udføre næsten enhver kommando på operativsystemet.
Således, hvis en ondsindet tredjepart får adgang til systemrettigheder i Windows, får de fuldstændig kontrol over systemet for at installere malware, tilføje brugere eller ændre næsten enhver systemindstilling.
Tjenesten vil på sin side afføde yderligere underordnede processer, som åbner navngivne pipe-servere, som ImController-tjenesten brugte til at kommunikere med underordnet processen.
Desværre håndterer tjenesten ikke kommunikationen mellem privilegerede underordnede processer sikkert og validerer ikke kilden til XML-serialiserede kommandoer.
Hvordan kan jeg løse dette problem?
Hvis du tænkte på at tage sagen i egne hænder og løse dette alvorlige problem, er opdatering den eneste måde at gøre det på.
Alle Windows-brugere med Lenovo bærbare eller stationære computere, der kører ImController version 1.1.20.2 eller ældre, rådes til at opgradere til den seneste tilgængelige version (1.1.20.3).
Følg disse trin for at finde ud af, hvilken version du kører:
- Åbn File Explorer og naviger til C:\Windows\Lenovo\ImController\PluginHost\.
- Højreklik på Lenovo. Moderne. ImController. PluginHost.exe og vælg Ejendomme.
- Klik på detaljer fanen.
- Læs filversionen.
At fjerne ImController-komponenten eller Lenovo System Interface Foundation fra din enhed er dog ikke officielt anbefalet, fordi det kan påvirke nogle funktioner på din enhed, selvom det ikke anses for nødvendigt.
Har du også stødt på disse typer problemer på din Lenovo-opsætning? Fortæl os det i kommentarfeltet nedenfor.
