- Lenovon käyttäjien tulee olla todella varovaisia suojautuessaan.
- Uusi bugi antaa hyökkääjille mahdollisuuden suorittaa komentoja järjestelmänvalvojan oikeuksin.
- Lienee tarpeetonta sanoa, että tällä voi olla vakavia seurauksia kaikille osapuolille.
- Ainoa ratkaisu tähän virheeseen on päivittämisen harkitseminen.
Haluat ehkä tietää, että Lenovon kannettavat tietokoneet ovat nyt alttiina ImControllerService-palvelun etuoikeuskorjausvirheelle.
Tämä ikävä häiriö voi itse asiassa antaa hyökkääjille mahdollisuuden suorittaa komentoja järjestelmänvalvojan oikeuksilla Lenovo-laitteellasi.
Näitä puutteita jäljitetään CVE-2021-3922 ja CVE-2021-3969, ja ne vaikuttavat ImControllerService-komponenttiin kaikissa Lenovo System Interface Foundationin versioissa 1.1.20.3.
Ja kun tarkastellaan Windows-palvelujen näyttöä, tämän ilmiön näyttönimi on System Interface Foundation Service.
Lenovon kannettavat tietokoneet ovat alttiina järjestelmänvalvojan oikeuksia antavalle bugille
Tämä palvelu on itse asiassa osa Lenovo System Interface Foundationia, joka auttaa Lenovon laitteita kommunikoimaan yleissovellusten, kuten Lenovo Companion, Lenovo Settings ja Lenovo ID, kanssa.
Lisäksi yllä mainittu palvelu on esiasennettu oletusarvoisesti useisiin Lenovo-malleihin, mukaan lukien Yoga- ja ThinkPad-laitteet.
Lenovo System Interface Foundation -palvelu tarjoaa liitännät keskeisille ominaisuuksille, kuten järjestelmän virranhallintaan, järjestelmän optimointiin sekä ohjain- ja sovelluspäivityksiin.
Lisäksi se tarjoaa sen myös Lenovon sovellusten järjestelmäasetuksiin, mukaan lukien Lenovo Companion, Lenovo Settings ja Lenovo ID.
Nämä haavoittuvuudet löysi NCC Groupin tutkijaryhmä, joka raportoi havainnoistaan Lenovolle 29. lokakuuta 2021.
Lenovo julkaisi tietoturvapäivitykset 17. marraskuuta 2021, samalla kun ne olivat asiaankuuluvia neuvoa-antava julkaistu 14.12.2021.
Sanomattakin on selvää, että järjestelmäoikeudet ovat korkeimmat Windowsissa saatavilla olevat käyttöoikeudet ja antavat jonkun suorittaa melkein minkä tahansa komennon käyttöjärjestelmässä.
Näin ollen, jos haitallinen kolmas osapuoli saa pääsyn Windowsin järjestelmäoikeuksiin, he saavat täydellisen hallinnan järjestelmään asentaakseen haittaohjelmia, lisätäkseen käyttäjiä tai muuttaakseen melkein mitä tahansa järjestelmäasetuksia.
Palvelu puolestaan synnyttää lisää aliprosesseja, jotka avaavat nimettyjä putkipalvelimia, joita ImController-palvelu käytti kommunikoimaan aliprosessin kanssa.
Valitettavasti palvelu ei käsittele tietoliikennettä etuoikeutettujen lapsiprosessien välillä turvallisesti, eikä se pysty vahvistamaan XML-sarjakomentojen lähdettä.
Miten voin korjata tämän ongelman?
Jos ajattelit ottaa asiat omiin käsiisi ja korjata tämän vakavan ongelman, päivittäminen on ainoa tapa tehdä se.
Kaikkia Windows-käyttäjiä, joilla on Lenovo-kannettavat tai pöytäkoneet, joissa on ImController-versio 1.1.20.2 tai vanhempi, kehotetaan päivittämään uusimpaan saatavilla olevaan versioon (1.1.20.3).
Voit määrittää, mitä versiota käytät, seuraavasti:
- Avaa File Explorer ja siirry kohtaan C:\Windows\Lenovo\ImController\PluginHost\.
- Napsauta hiiren kakkospainikkeella Lenovo. Moderni. ImController. PluginHost.exe ja valitse Ominaisuudet.
- Klikkaa Yksityiskohdat -välilehti.
- Lue tiedostoversio.
ImController-komponentin tai Lenovo System Interface Foundationin poistaminen laitteesta ei kuitenkaan ole mahdollista suositellaan virallisesti, koska se voi vaikuttaa joihinkin laitteesi toimintoihin, vaikka sitä ei pidetäkään välttämättömänä.
Oletko myös törmännyt tämäntyyppisiin ongelmiin Lenovon asennuksessa? Kerro meille alla olevassa kommenttiosassa.
