- Korisnici Lenovo-a trebali bi biti jako oprezni s time kako se štite.
- Nova greška omogućuje napadačima da izvršavaju naredbe s administratorskim privilegijama.
- Nepotrebno je reći da bi to moglo imati teške posljedice na sve uključene.
- Jedino rješenje koje je dostupno za ovu grešku zapravo je razmatranje ažuriranja.
Možda biste željeli znati da su prijenosna računala Lenovo sada ranjiva na bug za podizanje privilegija u usluzi ImControllerService.
Ova gadna greška zapravo može omogućiti napadačima da izvršavaju naredbe s administratorskim povlasticama na vašem Lenovo uređaju.
Ovi nedostaci se prate kao CVE-2021-3922 i CVE-2021-3969 i utječu na komponentu ImControllerService svih verzija Lenovo System Interface Foundationa ispod 1.1.20.3.
I, kada gledate zaslon Windows usluga, ovaj fenomen ima naziv za prikaz System Interface Foundation Service.
Prijenosna računala Lenovo osjetljiva su na greške koje dopuštaju administratorske privilegije
Ova je usluga zapravo komponenta Lenovo System Interface Foundationa, koja pomaže Lenovo uređajima da komuniciraju s univerzalnim aplikacijama kao što su Lenovo Companion, Lenovo Settings i Lenovo ID.
Također, gore spomenuta usluga je unaprijed instalirana na brojnim Lenovo modelima, uključujući Yoga i ThinkPad uređaje.
Lenovo System Interface Foundation Service pruža sučelja za ključne značajke kao što su upravljanje napajanjem sustava, optimizacija sustava i ažuriranja upravljačkih programa i aplikacija.
Nadalje, također ga pruža za postavke sustava za Lenovo aplikacije uključujući Lenovo Companion, Lenovo postavke i Lenovo ID.
Ove ranjivosti otkrila je grupa istraživača iz NCC grupe, koji su svoje nalaze izvijestili Lenovo 29. listopada 2021.
Lenovo je objavio sigurnosna ažuriranja 17. studenog 2021., dok su relevantna savjetodavni objavljeno je 14. prosinca 2021.
Nepotrebno je reći da su privilegije sustava najveća korisnička prava dostupna u sustavu Windows i omogućuju nekome da izvrši gotovo bilo koju naredbu na operacijskom sustavu.
Stoga, ako zlonamjerna treća strana dobije pristup privilegijama sustava u sustavu Windows, dobiva potpunu kontrolu nad sustavom za instaliranje zlonamjernog softvera, dodavanje korisnika ili promjenu gotovo svih postavki sustava.
Usluga će zauzvrat pokrenuti daljnje podređene procese, koji otvaraju poslužitelje imenovanih cijevi koje je usluga ImController koristila za komunikaciju s podređenim procesom.
Nažalost, usluga ne upravlja komunikacijom između privilegiranih podređenih procesa na siguran način i ne uspijeva potvrditi izvor XML serijaliziranih naredbi.
Kako mogu riješiti ovaj problem?
Ako ste razmišljali o tome da uzmete stvari u svoje ruke i riješite ovaj ozbiljan problem, ažuriranje je jedini način da to učinite.
Svim korisnicima sustava Windows s prijenosnim ili stolnim računalima Lenovo s verzijom ImController 1.1.20.2 ili starijom preporuča se nadogradnja na najnoviju dostupnu verziju (1.1.20.3).
Da biste utvrdili koju verziju koristite, slijedite ove korake:
- Otvorite File Explorer i idite na C:\Windows\Lenovo\ImController\PluginHost\.
- Desnom tipkom miša kliknite Lenovo. Moderna. ImController. PluginHost.exe i odaberite Svojstva.
- Klikni na Pojedinosti tab.
- Pročitajte verziju datoteke.
Međutim, uklanjanje komponente ImController ili Lenovo System Interface Foundationa s vašeg uređaja nije službeno preporučeno jer može utjecati na neke funkcije na vašem uređaju, čak i ako se ne smatra bitnim.
Jeste li se također susreli s takvim problemima na svom Lenovo postavljanju? Javite nam u odjeljku za komentare u nastavku.
