- लेनोवो उपयोगकर्ताओं को वास्तव में सावधान रहना चाहिए कि वे अपनी सुरक्षा कैसे करते हैं।
- एक नया बग हमलावरों को व्यवस्थापकीय विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति देता है।
- कहने की जरूरत नहीं है कि इसमें शामिल सभी लोगों पर इसके गंभीर परिणाम हो सकते हैं।
- इस बग के लिए उपलब्ध एकमात्र समाधान वास्तव में अद्यतन करने पर विचार कर रहा है।
आप शायद यह जानना चाहें कि लेनोवो लैपटॉप अब ImControllerService सेवा में विशेषाधिकार उन्नयन बग के प्रति संवेदनशील हैं।
यह खराब गड़बड़ वास्तव में हमलावरों को आपके लेनोवो डिवाइस पर व्यवस्थापकीय विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति दे सकती है।
इन खामियों को सीवीई-2021-3922 और सीवीई-2021-3969 के रूप में ट्रैक किया जाता है और 1.1.20.3 से नीचे के सभी लेनोवो सिस्टम इंटरफेस फाउंडेशन संस्करणों के ImControllerService घटक को प्रभावित करते हैं।
और, जब विंडोज सेवा स्क्रीन देखते हैं, तो इस घटना में सिस्टम इंटरफेस फाउंडेशन सर्विस का प्रदर्शन नाम होता है।
लेनोवो लैपटॉप व्यवस्थापक विशेषाधिकारों की अनुमति देने वाले बग की चपेट में हैं
यह सेवा वास्तव में लेनोवो सिस्टम इंटरफेस फाउंडेशन का एक घटक है, जो लेनोवो उपकरणों को लेनोवो कंपेनियन, लेनोवो सेटिंग्स और लेनोवो आईडी जैसे सार्वभौमिक ऐप के साथ संवाद करने में मदद करती है।
इसके अलावा, उपर्युक्त सेवा योग और थिंकपैड उपकरणों सहित कई लेनोवो मॉडल पर डिफ़ॉल्ट रूप से पूर्वस्थापित है।
लेनोवो सिस्टम इंटरफेस फाउंडेशन सर्विस सिस्टम पावर मैनेजमेंट, सिस्टम ऑप्टिमाइजेशन और ड्राइवर और एप्लिकेशन अपडेट जैसी प्रमुख विशेषताओं के लिए इंटरफेस प्रदान करती है।
इसके अलावा, यह लेनोवो कम्पेनियन, लेनोवो सेटिंग्स, और लेनोवो आईडी सहित लेनोवो अनुप्रयोगों के लिए सिस्टम सेटिंग्स के लिए भी प्रदान करता है।
इन कमजोरियों की खोज एनसीसी समूह के शोधकर्ताओं के एक समूह ने की, जिन्होंने 29 अक्टूबर, 2021 को लेनोवो को अपने निष्कर्षों की सूचना दी।
लेनोवो ने 17 नवंबर, 2021 को सुरक्षा अपडेट जारी किए, जबकि प्रासंगिक सलाहकार 14 दिसंबर, 2021 को प्रकाशित हुआ था।
कहने की जरूरत नहीं है, सिस्टम विशेषाधिकार विंडोज में उपलब्ध उच्चतम उपयोगकर्ता अधिकार हैं और किसी को ऑपरेटिंग सिस्टम पर लगभग किसी भी कमांड को करने की अनुमति देते हैं।
इस प्रकार, यदि कोई दुर्भावनापूर्ण तृतीय पक्ष विंडोज में सिस्टम विशेषाधिकारों तक पहुंच प्राप्त करता है, तो वे मैलवेयर स्थापित करने, उपयोगकर्ताओं को जोड़ने, या लगभग किसी भी सिस्टम सेटिंग को बदलने के लिए सिस्टम पर पूर्ण नियंत्रण प्राप्त करते हैं।
सेवा बदले में आगे की बाल प्रक्रियाओं को जन्म देगी, जो नामित पाइप सर्वर खोलती है जिसे इमकंट्रोलर सेवा बाल प्रक्रिया के साथ संवाद करने के लिए उपयोग करती है।
दुर्भाग्य से, सेवा विशेषाधिकार प्राप्त बाल प्रक्रियाओं के बीच संचार को सुरक्षित रूप से संभाल नहीं पाती है और एक्सएमएल क्रमबद्ध आदेशों के स्रोत को सत्यापित करने में विफल रहती है।
मैं इस समस्या को कैसे ठीक करुं?
यदि आप मामलों को अपने हाथों में लेने और इस गंभीर समस्या को ठीक करने के बारे में सोच रहे थे, तो अपडेट करना ही इसे करने का एकमात्र तरीका है।
सभी विंडोज़ उपयोगकर्ता जिनके पास लेनोवो लैपटॉप या डेस्कटॉप हैं जो ImController संस्करण 1.1.20.2 या पुराने को चला रहे हैं, उन्हें नवीनतम उपलब्ध संस्करण (1.1.20.3) में अपग्रेड करने की सलाह दी जाती है।
यह निर्धारित करने के लिए कि आप कौन सा संस्करण चला रहे हैं, इन चरणों का पालन करें:
- फ़ाइल एक्सप्लोरर खोलें और नेविगेट करें C:\Windows\Lenovo\ImController\PluginHost\.
- पर राइट-क्लिक करें लेनोवो। आधुनिक। इम नियंत्रक। प्लगइनहोस्ट.exe और चुनें गुण.
- पर क्लिक करें विवरण टैब।
- फ़ाइल संस्करण पढ़ें।
हालाँकि, आपके डिवाइस से ImController घटक, या Lenovo सिस्टम इंटरफ़ेस फ़ाउंडेशन को हटाना, नहीं है आधिकारिक तौर पर अनुशंसित क्योंकि यह आपके डिवाइस पर कुछ कार्यों को प्रभावित कर सकता है, भले ही इसे आवश्यक न माना जाए।
क्या आपने भी अपने लेनोवो सेटअप में इस प्रकार की समस्याओं का सामना किया है? नीचे टिप्पणी अनुभाग में हमें बताएं।
