- Οι χρήστες της Lenovo θα πρέπει να είναι πολύ προσεκτικοί με το πώς προστατεύονται.
- Ένα νέο σφάλμα επιτρέπει στους εισβολείς να εκτελούν εντολές με δικαιώματα διαχειριστή.
- Περιττό να πούμε ότι αυτό θα μπορούσε να έχει σοβαρές συνέπειες για όλους τους εμπλεκόμενους.
- Η μόνη διαθέσιμη λύση για αυτό το σφάλμα είναι στην πραγματικότητα το ενδεχόμενο ενημέρωσης.
Ίσως θέλετε να γνωρίζετε ότι οι φορητοί υπολογιστές Lenovo είναι πλέον ευάλωτοι σε ένα σφάλμα ανύψωσης προνομίων στην υπηρεσία ImControllerService.
Αυτό το δυσάρεστο σφάλμα μπορεί πραγματικά να επιτρέψει στους εισβολείς να εκτελούν εντολές με δικαιώματα διαχειριστή στη συσκευή σας Lenovo.
Αυτά τα ελαττώματα παρακολουθούνται ως CVE-2021-3922 και CVE-2021-3969 και επηρεάζουν το στοιχείο ImControllerService όλων των εκδόσεων του Lenovo System Interface Foundation κάτω από την 1.1.20.3.
Και, κατά την προβολή της οθόνης υπηρεσιών των Windows, αυτό το φαινόμενο έχει ένα εμφανιζόμενο όνομα System Interface Foundation Service.
Οι φορητοί υπολογιστές Lenovo είναι ευάλωτοι σε σφάλματα που επιτρέπουν δικαιώματα διαχειριστή
Αυτή η υπηρεσία είναι στην πραγματικότητα ένα στοιχείο του Lenovo System Interface Foundation, το οποίο βοηθά τις συσκευές Lenovo να επικοινωνούν με καθολικές εφαρμογές όπως το Lenovo Companion, οι Ρυθμίσεις Lenovo και το Lenovo ID.
Επίσης, η προαναφερθείσα υπηρεσία είναι προεγκατεστημένη από προεπιλογή σε πολλά μοντέλα Lenovo, συμπεριλαμβανομένων των συσκευών Yoga και ThinkPad.
Η υπηρεσία Lenovo System Interface Foundation παρέχει διεπαφές για βασικά χαρακτηριστικά, όπως διαχείριση ενέργειας συστήματος, βελτιστοποίηση συστήματος και ενημερώσεις προγραμμάτων οδήγησης και εφαρμογών.
Επιπλέον, το παρέχει επίσης για ρυθμίσεις συστήματος σε εφαρμογές της Lenovo, συμπεριλαμβανομένων των Lenovo Companion, Lenovo Settings και Lenovo ID.
Αυτά τα τρωτά σημεία ανακαλύφθηκαν από μια ομάδα ερευνητών στο NCC Group, οι οποίοι ανέφεραν τα ευρήματά τους στη Lenovo στις 29 Οκτωβρίου 2021.
Η Lenovo κυκλοφόρησε τις ενημερώσεις ασφαλείας στις 17 Νοεμβρίου 2021, ενώ το σχετικό συμβουλευτικός δημοσιεύθηκε στις 14 Δεκεμβρίου 2021.
Περιττό να πούμε ότι τα δικαιώματα συστήματος είναι τα υψηλότερα δικαιώματα χρήστη που είναι διαθέσιμα στα Windows και επιτρέπουν σε κάποιον να εκτελεί σχεδόν οποιαδήποτε εντολή στο λειτουργικό σύστημα.
Έτσι, εάν ένα κακόβουλο τρίτο μέρος αποκτήσει πρόσβαση σε προνόμια συστήματος στα Windows, αποκτά τον πλήρη έλεγχο του συστήματος για να εγκαταστήσει κακόβουλο λογισμικό, να προσθέσει χρήστες ή να αλλάξει σχεδόν οποιαδήποτε ρύθμιση συστήματος.
Η υπηρεσία με τη σειρά της θα δημιουργήσει περαιτέρω θυγατρικές διεργασίες, οι οποίες ανοίγουν διακομιστές με όνομα σωλήνα που χρησιμοποιούσε η υπηρεσία ImController για την επικοινωνία με τη θυγατρική διεργασία.
Δυστυχώς, η υπηρεσία δεν χειρίζεται με ασφάλεια τις επικοινωνίες μεταξύ προνομιούχων θυγατρικών διεργασιών και αποτυγχάνει να επικυρώσει την πηγή των σειριακών εντολών XML.
Πώς μπορώ να διορθώσω αυτό το πρόβλημα;
Εάν σκεφτόσασταν να πάρετε την κατάσταση στα χέρια σας και να διορθώσετε αυτό το σοβαρό πρόβλημα, η ενημέρωση είναι ο μόνος τρόπος για να το κάνετε.
Όλοι οι χρήστες Windows με φορητούς υπολογιστές ή επιτραπέζιους υπολογιστές Lenovo με έκδοση ImController 1.1.20.2 ή παλαιότερη συνιστάται να κάνουν αναβάθμιση στην πιο πρόσφατη διαθέσιμη έκδοση (1.1.20.3).
Για να προσδιορίσετε ποια έκδοση χρησιμοποιείτε, ακολουθήστε τα εξής βήματα:
- Ανοίξτε την Εξερεύνηση αρχείων και μεταβείτε σε C:\Windows\Lenovo\ImController\PluginHost\.
- Κάντε δεξί κλικ Lenovo. Μοντέρνο. ImController. PluginHost.exe και επιλέξτε Ιδιότητες.
- Κάνε κλικ στο Λεπτομέριες αυτί.
- Διαβάστε την έκδοση αρχείου.
Ωστόσο, η αφαίρεση του στοιχείου ImController ή του Lenovo System Interface Foundation, από τη συσκευή σας, δεν είναι συνιστάται επίσημα επειδή μπορεί να επηρεάσει ορισμένες λειτουργίες της συσκευής σας, ακόμα κι αν δεν θεωρείται απαραίτητο.
Έχετε επίσης αντιμετωπίσει τέτοιου είδους προβλήματα στις ρυθμίσεις της Lenovo; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
