- Los usuarios de Lenovo deben tener mucho cuidado con la forma en que se protegen.
- Un nuevo error permite a los atacantes ejecutar comandos con privilegios de administrador.
- No hace falta decir que esto podría tener graves consecuencias para todos los involucrados.
- La única solución alternativa disponible para este error es considerar la actualización.
Es posible que desee saber que las computadoras portátiles Lenovo ahora son vulnerables a un error de elevación de privilegios en el servicio ImControllerService.
Esta desagradable falla puede permitir que los atacantes ejecuten comandos con privilegios de administrador en su dispositivo Lenovo.
Estos defectos se rastrean como CVE-2021-3922 y CVE-2021-3969 y afectan el componente ImControllerService de todas las versiones de Lenovo System Interface Foundation por debajo de 1.1.20.3.
Y, al visualizar la pantalla de servicios de Windows, este fenómeno tiene el nombre de visualización System Interface Foundation Service.
Computadoras portátiles Lenovo vulnerables a errores que permiten privilegios de administrador
Este servicio es en realidad un componente de Lenovo System Interface Foundation, que ayuda a los dispositivos Lenovo a comunicarse con aplicaciones universales como Lenovo Companion, Lenovo Settings y Lenovo ID.
Además, el servicio mencionado anteriormente está preinstalado de forma predeterminada en numerosos modelos de Lenovo, incluidos los dispositivos Yoga y ThinkPad.
Lenovo System Interface Foundation Service proporciona interfaces para funciones clave como la administración de energía del sistema, la optimización del sistema y las actualizaciones de controladores y aplicaciones.
Además, también lo proporciona para la configuración del sistema para aplicaciones de Lenovo, incluidos Lenovo Companion, Lenovo Settings y Lenovo ID.
Estas vulnerabilidades fueron descubiertas por un grupo de investigadores de NCC Group, quienes informaron sus hallazgos a Lenovo el 29 de octubre de 2021.
Lenovo lanzó las actualizaciones de seguridad el 17 de noviembre de 2021, mientras que las consultivo fue publicado el 14 de diciembre de 2021.
No hace falta decir que los privilegios del sistema son los derechos de usuario más altos disponibles en Windows y permiten que alguien ejecute casi cualquier comando en el sistema operativo.
Por lo tanto, si un tercero malintencionado obtiene acceso a los privilegios del sistema en Windows, obtiene un control completo sobre el sistema para instalar malware, agregar usuarios o cambiar casi cualquier configuración del sistema.
El servicio, a su vez, generará más procesos secundarios, que abren servidores de canalización con nombre que el servicio ImController utilizó para comunicarse con el proceso secundario.
Desafortunadamente, el servicio no maneja las comunicaciones entre los procesos secundarios privilegiados de forma segura y no valida la fuente de los comandos XML serializados.
¿Como puedo solucionar este problema?
Si estaba pensando en tomar el asunto en sus propias manos y solucionar este grave problema, la actualización es la única forma de hacerlo.
Se recomienda a todos los usuarios de Windows con computadoras portátiles o de escritorio Lenovo que ejecuten ImController versión 1.1.20.2 o anterior que actualicen a la última versión disponible (1.1.20.3).
Para determinar qué versión está ejecutando, siga estos pasos:
- Abra el Explorador de archivos y navegue hasta C: \ Windows \ Lenovo \ ImController \ PluginHost \.
- Haga clic derecho en Lenovo. Moderno. ImController. PluginHost.exe y seleccione Propiedades.
- Clickea en el Detalles pestaña.
- Lea la versión del archivo.
Sin embargo, quitar el componente ImController, o la base de interfaz del sistema Lenovo, de su dispositivo, no es recomendado oficialmente porque puede afectar algunas funciones de su dispositivo, incluso si no se considera esencial.
¿También ha encontrado este tipo de problemas en su configuración de Lenovo? Háganos saber en la sección de comentarios.
