- Lenovo-Benutzer sollten sehr vorsichtig sein, wie sie sich schützen.
- Ein neuer Fehler ermöglicht es Angreifern, Befehle mit Administratorrechten auszuführen.
- Unnötig zu erwähnen, dass dies schwerwiegende Folgen für alle Beteiligten haben kann.
- Die einzige verfügbare Problemumgehung für diesen Fehler besteht darin, eine Aktualisierung in Erwägung zu ziehen.
Vielleicht möchten Sie wissen, dass Lenovo-Laptops jetzt anfällig für einen Fehler bei der Erhöhung von Berechtigungen im ImControllerService-Dienst sind.
Dieser böse Fehler kann es Angreifern tatsächlich ermöglichen, Befehle mit Administratorrechten auf Ihrem Lenovo-Gerät auszuführen.
Diese Fehler werden als CVE-2021-3922 und CVE-2021-3969 verfolgt und betreffen die ImControllerService-Komponente aller Lenovo System Interface Foundation-Versionen unter 1.1.20.3.
Und wenn Sie den Windows-Dienstbildschirm anzeigen, hat dieses Phänomen den Anzeigenamen System Interface Foundation Service.
Lenovo-Laptops, die anfällig für Fehler sind und Administratorrechte gewähren
Dieser Dienst ist eigentlich eine Komponente der Lenovo System Interface Foundation, die Lenovo-Geräten hilft, mit universellen Apps wie Lenovo Companion, Lenovo Settings und Lenovo ID zu kommunizieren.
Außerdem ist der oben genannte Dienst auf zahlreichen Lenovo-Modellen, darunter Yoga- und ThinkPad-Geräten, standardmäßig vorinstalliert.
Der Lenovo System Interface Foundation Service bietet Schnittstellen für wichtige Funktionen wie die Energieverwaltung des Systems, die Systemoptimierung sowie Treiber- und Anwendungsaktualisierungen.
Darüber hinaus bietet es auch Systemeinstellungen für Lenovo-Anwendungen wie Lenovo Companion, Lenovo Settings und Lenovo ID.
Diese Sicherheitslücken wurden von einer Gruppe von Forschern der NCC Group entdeckt, die ihre Ergebnisse am 29. Oktober 2021 an Lenovo übermittelten.
Lenovo hat die Sicherheitsupdates am 17. November 2021 veröffentlicht, während die entsprechenden beratend wurde am 14.12.2021 veröffentlicht.
Unnötig zu erwähnen, dass Systemprivilegien die höchsten in Windows verfügbaren Benutzerrechte sind und es jemandem ermöglichen, fast jeden Befehl auf dem Betriebssystem auszuführen.
Wenn also ein böswilliger Dritter Zugriff auf die Systemberechtigungen in Windows erhält, erhält er die vollständige Kontrolle über das System, um Malware zu installieren, Benutzer hinzuzufügen oder fast alle Systemeinstellungen zu ändern.
Der Dienst erzeugt wiederum weitere untergeordnete Prozesse, die Named Pipe-Server öffnen, die der ImController-Dienst verwendet, um mit dem untergeordneten Prozess zu kommunizieren.
Leider verarbeitet der Dienst die Kommunikation zwischen privilegierten untergeordneten Prozessen nicht sicher und überprüft die Quelle der serialisierten XML-Befehle nicht.
Wie kann ich dieses Problem beheben?
Wenn Sie darüber nachdenken, die Angelegenheit selbst in die Hand zu nehmen und dieses schwerwiegende Problem zu beheben, ist die Aktualisierung die einzige Möglichkeit, dies zu tun.
Allen Windows-Benutzern mit Lenovo-Laptops oder -Desktops, auf denen die ImController-Version 1.1.20.2 oder älter ausgeführt wird, wird empfohlen, auf die neueste verfügbare Version (1.1.20.3) zu aktualisieren.
Führen Sie die folgenden Schritte aus, um festzustellen, welche Version Sie ausführen:
- Öffnen Sie den Datei-Explorer und navigieren Sie zu C:\Windows\Lenovo\ImController\PluginHost\.
- Klicken Sie mit der rechten Maustaste auf Lenovo. Modern. ImController. PluginHost.exe und wählen Sie Eigenschaften.
- Klicken Sie auf Einzelheiten Tab.
- Lesen Sie die Dateiversion.
Das Entfernen der ImController-Komponente oder der Lenovo System Interface Foundation von Ihrem Gerät ist jedoch nicht offiziell empfohlen, da dies einige Funktionen Ihres Geräts beeinträchtigen kann, auch wenn dies als nicht unbedingt erforderlich erachtet wird.
Sind bei Ihrem Lenovo-Setup auch solche Probleme aufgetreten? Lassen Sie es uns im Kommentarbereich unten wissen.
