- Les utilisateurs de Lenovo doivent faire très attention à la façon dont ils se protègent.
- Un nouveau bug permet aux attaquants d'exécuter des commandes avec des privilèges d'administrateur.
- Inutile de dire que cela pourrait avoir de graves conséquences sur toutes les personnes impliquées.
- La seule solution de contournement disponible pour ce bogue envisage en fait la mise à jour.
Vous voudrez peut-être savoir que les ordinateurs portables Lenovo sont désormais vulnérables à un bogue d'élévation des privilèges dans le service ImControllerService.
Ce problème désagréable peut en fait permettre aux attaquants d'exécuter des commandes avec des privilèges d'administrateur sur votre appareil Lenovo.
Ces failles sont suivies comme CVE-2021-3922 et CVE-2021-3969 et affectent le composant ImControllerService de toutes les versions de Lenovo System Interface Foundation inférieures à 1.1.20.3.
Et, lors de l'affichage de l'écran des services Windows, ce phénomène porte le nom d'affichage System Interface Foundation Service.
Ordinateurs portables Lenovo vulnérables aux bogues autorisant les privilèges d'administrateur
Ce service est en fait un composant de Lenovo System Interface Foundation, qui aide les appareils Lenovo à communiquer avec des applications universelles telles que Lenovo Companion, Lenovo Settings et Lenovo ID.
De plus, le service mentionné ci-dessus est préinstallé par défaut sur de nombreux modèles Lenovo, y compris les appareils Yoga et ThinkPad.
Le service Lenovo System Interface Foundation fournit des interfaces pour des fonctionnalités clés telles que la gestion de l'alimentation du système, l'optimisation du système et les mises à jour des pilotes et des applications.
En outre, il fournit également les paramètres système aux applications Lenovo, notamment Lenovo Companion, Lenovo Settings et Lenovo ID.
Ces vulnérabilités ont été découvertes par un groupe de chercheurs du NCC Group, qui a fait part de ses découvertes à Lenovo le 29 octobre 2021.
Lenovo a publié les mises à jour de sécurité le 17 novembre 2021, tandis que les consultatif a été publié le 14 décembre 2021.
Inutile de dire que les privilèges système sont les droits d'utilisateur les plus élevés disponibles dans Windows et permettent à quelqu'un d'exécuter presque n'importe quelle commande sur le système d'exploitation.
Ainsi, si un tiers malveillant accède aux privilèges système dans Windows, il obtient un contrôle total sur le système pour installer des logiciels malveillants, ajouter des utilisateurs ou modifier presque tous les paramètres système.
Le service engendrera à son tour d'autres processus enfants, qui ouvrent des serveurs de canaux nommés que le service ImController utilisait pour communiquer avec le processus enfant.
Malheureusement, le service ne gère pas les communications entre les processus enfants privilégiés de manière sécurisée et ne parvient pas à valider la source des commandes sérialisées XML.
Comment puis-je résoudre ce problème ?
Si vous pensiez prendre les choses en main et résoudre ce grave problème, la mise à jour est le seul moyen de le faire.
Il est conseillé à tous les utilisateurs Windows d'ordinateurs portables ou de bureau Lenovo exécutant la version 1.1.20.2 ou antérieure d'ImController de passer à la dernière version disponible (1.1.20.3).
Pour déterminer la version que vous utilisez, procédez comme suit :
- Ouvrez l'explorateur de fichiers et accédez à C:\Windows\Lenovo\ImController\PluginHost\.
- Faites un clic droit sur Lenovo. Moderne. ImController. PluginHost.exe et sélectionnez Propriétés.
- Clique sur le Des détails languette.
- Lisez la version du fichier.
Cependant, la suppression du composant ImController ou de Lenovo System Interface Foundation de votre appareil n'est pas officiellement recommandé car cela peut affecter certaines fonctions de votre appareil, même si cela n'est pas considéré comme essentiel.
Avez-vous également rencontré ces types de problèmes sur votre configuration Lenovo? Faites-nous savoir dans la section commentaires ci-dessous.
