- Lenovo kasutajad peaksid end kaitsma väga ettevaatlikud.
- Uus viga võimaldab ründajatel administraatoriõigustega käske täita.
- Ütlematagi selge, et sellel võivad olla tõsised tagajärjed kõigile asjaosalistele.
- Ainus selle vea jaoks saadaolev lahendus on tegelikult värskendamise kaalumine.
Võib-olla soovite teada, et Lenovo sülearvutid on nüüd haavatavad teenuse ImControllerService privileegide tõstmise vea suhtes.
See vastik tõrge võib tegelikult lubada ründajatel teie Lenovo seadmes administraatoriõigustega käske täita.
Neid vigu jälgitakse kui CVE-2021-3922 ja CVE-2021-3969 ning need mõjutavad komponenti ImControllerService kõigis Lenovo System Interface Foundationi versioonides, mis on alla 1.1.20.3.
Ja Windowsi teenuste kuva vaatamisel on selle nähtuse kuvatav nimi System Interface Foundation Service.
Lenovo sülearvutid on haavatavad administraatoriõigusi võimaldava vea suhtes
See teenus on tegelikult Lenovo System Interface Foundationi komponent, mis aitab Lenovo seadmetel suhelda universaalsete rakendustega, nagu Lenovo Companion, Lenovo Settings ja Lenovo ID.
Lisaks on ülalnimetatud teenus vaikimisi eelinstallitud paljudele Lenovo mudelitele, sealhulgas Yoga ja ThinkPad seadmetele.
Lenovo System Interface Foundationi teenus pakub liideseid põhifunktsioonide jaoks, nagu süsteemi toitehaldus, süsteemi optimeerimine ning draiverite ja rakenduste värskendused.
Lisaks pakub see seda ka Lenovo rakenduste süsteemiseadete jaoks, sealhulgas Lenovo Companion, Lenovo sätted ja Lenovo ID.
Need haavatavused avastas NCC Groupi teadlaste rühm, kes teatas oma leidudest Lenovole 29. oktoobril 2021.
Lenovo andis turvavärskendused välja 17. novembril 2021, samal ajal kui asjakohane nõuandev avaldati 14. detsembril 2021.
Ütlematagi selge, et süsteemiõigused on kõrgeimad Windowsis saadaolevad kasutajaõigused ja võimaldavad kellelgi täita operatsioonisüsteemis peaaegu kõiki käske.
Seega, kui pahatahtlik kolmas osapool saab juurdepääsu Windowsi süsteemiõigustele, omandab ta täieliku kontrolli süsteemi üle, et installida pahavara, lisada kasutajaid või muuta peaaegu kõiki süsteemi sätteid.
Teenus omakorda tekitab täiendavaid alamprotsesse, mis avavad nimega toruserverid, mida ImControlleri teenus kasutas alamprotsessiga suhtlemiseks.
Kahjuks ei käsitle teenus privilegeeritud alamprotsesside vahelist sidet turvaliselt ega suuda kinnitada XML-i jadakäskude allikat.
Kuidas seda probleemi lahendada?
Kui mõtlesite oma kätesse võtta ja selle tõsise probleemi lahendada, on värskendamine ainus viis seda teha.
Kõigil Windowsi kasutajatel, kellel on Lenovo sülearvutid või lauaarvutid, milles töötab ImControlleri versioon 1.1.20.2 või vanem, soovitatakse minna üle uusimale saadaolevale versioonile (1.1.20.3).
Kasutatava versiooni kindlaksmääramiseks toimige järgmiselt.
- Avage File Explorer ja navigeerige C:\Windows\Lenovo\ImController\PluginHost\.
- Paremklõpsake Lenovo. Kaasaegne. ImController. PluginHost.exe ja valige Omadused.
- Klõpsake nuppu Üksikasjad sakk.
- Lugege faili versiooni.
ImControlleri komponendi või Lenovo System Interface Foundationi eemaldamine seadmest aga seda ei tee ametlikult soovitatav, kuna see võib mõjutada teie seadme mõnda funktsiooni, isegi kui seda ei peeta oluliseks.
Kas olete Lenovo seadistuses ka seda tüüpi probleeme kohanud? Andke meile teada allpool olevas kommentaaride jaotises.
