Olge ettevaatlik, teie Lenovo sülearvuti võib olla vastiku vea suhtes haavatav

  • Lenovo kasutajad peaksid end kaitsma väga ettevaatlikud.
  • Uus viga võimaldab ründajatel administraatoriõigustega käske täita.
  • Ütlematagi selge, et sellel võivad olla tõsised tagajärjed kõigile asjaosalistele.
  • Ainus selle vea jaoks saadaolev lahendus on tegelikult värskendamise kaalumine.
Lenovo sülearvuti viga

Võib-olla soovite teada, et Lenovo sülearvutid on nüüd haavatavad teenuse ImControllerService privileegide tõstmise vea suhtes.

See vastik tõrge võib tegelikult lubada ründajatel teie Lenovo seadmes administraatoriõigustega käske täita.

Neid vigu jälgitakse kui CVE-2021-3922 ja CVE-2021-3969 ning need mõjutavad komponenti ImControllerService kõigis Lenovo System Interface Foundationi versioonides, mis on alla 1.1.20.3.

Ja Windowsi teenuste kuva vaatamisel on selle nähtuse kuvatav nimi System Interface Foundation Service.

Lenovo sülearvutid on haavatavad administraatoriõigusi võimaldava vea suhtes

See teenus on tegelikult Lenovo System Interface Foundationi komponent, mis aitab Lenovo seadmetel suhelda universaalsete rakendustega, nagu Lenovo Companion, Lenovo Settings ja Lenovo ID.

Lisaks on ülalnimetatud teenus vaikimisi eelinstallitud paljudele Lenovo mudelitele, sealhulgas Yoga ja ThinkPad seadmetele.

Lenovo System Interface Foundationi teenus pakub liideseid põhifunktsioonide jaoks, nagu süsteemi toitehaldus, süsteemi optimeerimine ning draiverite ja rakenduste värskendused.

Lisaks pakub see seda ka Lenovo rakenduste süsteemiseadete jaoks, sealhulgas Lenovo Companion, Lenovo sätted ja Lenovo ID.

Need haavatavused avastas NCC Groupi teadlaste rühm, kes teatas oma leidudest Lenovole 29. oktoobril 2021.

Lenovo andis turvavärskendused välja 17. novembril 2021, samal ajal kui asjakohane nõuandev avaldati 14. detsembril 2021.

Ütlematagi selge, et süsteemiõigused on kõrgeimad Windowsis saadaolevad kasutajaõigused ja võimaldavad kellelgi täita operatsioonisüsteemis peaaegu kõiki käske.

Seega, kui pahatahtlik kolmas osapool saab juurdepääsu Windowsi süsteemiõigustele, omandab ta täieliku kontrolli süsteemi üle, et installida pahavara, lisada kasutajaid või muuta peaaegu kõiki süsteemi sätteid.

Teenus omakorda tekitab täiendavaid alamprotsesse, mis avavad nimega toruserverid, mida ImControlleri teenus kasutas alamprotsessiga suhtlemiseks.

Kahjuks ei käsitle teenus privilegeeritud alamprotsesside vahelist sidet turvaliselt ega suuda kinnitada XML-i jadakäskude allikat.

Kuidas seda probleemi lahendada?

Kui mõtlesite oma kätesse võtta ja selle tõsise probleemi lahendada, on värskendamine ainus viis seda teha.

Kõigil Windowsi kasutajatel, kellel on Lenovo sülearvutid või lauaarvutid, milles töötab ImControlleri versioon 1.1.20.2 või vanem, soovitatakse minna üle uusimale saadaolevale versioonile (1.1.20.3).

Kasutatava versiooni kindlaksmääramiseks toimige järgmiselt.

  1. Avage File Explorer ja navigeerige C:\Windows\Lenovo\ImController\PluginHost\.
  2. Paremklõpsake Lenovo. Kaasaegne. ImController. PluginHost.exe ja valige Omadused.
  3. Klõpsake nuppu Üksikasjad sakk.
  4. Lugege faili versiooni.

ImControlleri komponendi või Lenovo System Interface Foundationi eemaldamine seadmest aga seda ei tee ametlikult soovitatav, kuna see võib mõjutada teie seadme mõnda funktsiooni, isegi kui seda ei peeta oluliseks.

Kas olete Lenovo seadistuses ka seda tüüpi probleeme kohanud? Andke meile teada allpool olevas kommentaaride jaotises.

Kuidas Lenovo IdeaPadis ekraanipilti teha

Kuidas Lenovo IdeaPadis ekraanipilti tehaLenovoLenovo IdeeplaatEkraanipildi Tööriistad Ja Juhendid

Lenovo IdeaPadil puudub PrintScreen nupp, seega näitame teile, kuidas ekraanipilti teha kahel muul viisil.Esimene meetod on kasutada Windows 11 salvestusfunktsiooni, mis on sellega eelinstallitud.O...

Loe rohkem
Parandus: Lenovo süsteemivärskendusteenus, mis kasutab suurel kiirusel protsessorit

Parandus: Lenovo süsteemivärskendusteenus, mis kasutab suurel kiirusel protsessoritKõrge Protsessori KasutamineLenovoUuenda

Paljud Lenovo IdeaPadi ja ThinkPadi kasutajad on teatanud probleemidest, mille puhul System Update Service kasutab protsessorit suure kiirusega.Probleemi põhjustab Windows 10 viga, mis võib ekstrap...

Loe rohkem
Lenovo sülearvuti must ekraan: kuidas seda viie sammuga parandada

Lenovo sülearvuti must ekraan: kuidas seda viie sammuga parandadaLenovoWindows 11Sülearvuti Vead

Taastage õiged seaded ja installige puuduvad värskendusedKui teie Lenovo sülearvuti ekraan läheb järsku mustaks ega tule tagasi, on teil kas rikutud failid või vigane riistvara.Ühendage kohe lahti ...

Loe rohkem