- A Lenovo-felhasználóknak nagyon óvatosnak kell lenniük azzal, hogyan védik magukat.
- Új hiba lehetővé teszi a támadók számára, hogy parancsokat hajtsanak végre rendszergazdai jogosultságokkal.
- Mondanunk sem kell, hogy ennek súlyos következményei lehetnek minden érintettre nézve.
- A hiba egyetlen lehetséges megoldása a frissítés megfontolása.
Érdemes tudni, hogy a Lenovo laptopok most ki vannak téve az ImControllerService szolgáltatás jogosultság-emelési hibájának.
Ez a csúnya hiba valójában lehetővé teheti a támadók számára, hogy parancsokat hajtsanak végre rendszergazdai jogosultságokkal a Lenovo-eszközön.
Ezeket a hibákat CVE-2021-3922 és CVE-2021-3969 jelöléssel követi nyomon, és az 1.1.20.3 alatti Lenovo System Interface Foundation összes verziójának ImControllerService összetevőjét érintik.
És a Windows szolgáltatások képernyőjének megtekintésekor ennek a jelenségnek a megjelenített neve System Interface Foundation Service.
A Lenovo laptopok sebezhetőek a rendszergazdai jogosultságokat biztosító hibákkal szemben
Ez a szolgáltatás valójában a Lenovo System Interface Foundation összetevője, amely segít a Lenovo eszközöknek kommunikálni olyan univerzális alkalmazásokkal, mint a Lenovo Companion, a Lenovo Settings és a Lenovo ID.
Ezenkívül a fent említett szolgáltatás alapértelmezés szerint számos Lenovo modellen előre telepítve van, beleértve a Yoga és a ThinkPad eszközöket.
A Lenovo System Interface Foundation Service interfészeket biztosít a kulcsfontosságú funkciókhoz, például a rendszer energiagazdálkodásához, a rendszer optimalizálásához, valamint az illesztőprogram- és alkalmazásfrissítésekhez.
Ezenkívül biztosítja a Lenovo alkalmazások rendszerbeállításaihoz is, beleértve a Lenovo Companiont, a Lenovo beállításokat és a Lenovo ID-t.
Ezeket a sérülékenységeket az NCC Group kutatóinak egy csoportja fedezte fel, akik 2021. október 29-én jelentették az eredményeket a Lenovónak.
A Lenovo 2021. november 17-én adta ki a biztonsági frissítéseket, miközben a vonatkozó tanácsadó 2021. december 14-én jelent meg.
Mondanunk sem kell, hogy a rendszerjogosultságok a Windowsban elérhető legmagasabb felhasználói jogok, és lehetővé teszik, hogy valaki szinte bármilyen parancsot végrehajtson az operációs rendszeren.
Így, ha egy rosszindulatú harmadik fél hozzáfér a rendszerjogokhoz a Windows rendszerben, teljes irányítást szerez a rendszer felett, hogy kártevőket telepítsen, felhasználókat vegyen fel, vagy szinte bármilyen rendszerbeállítást módosítson.
A szolgáltatás viszont további gyermekfolyamatokat fog létrehozni, amelyek névvel ellátott csőkiszolgálókat nyitnak meg, amelyeket az ImController szolgáltatás az utódfolyamattal való kommunikációhoz használt.
Sajnos a szolgáltatás nem kezeli biztonságosan a privilegizált gyermekfolyamatok közötti kommunikációt, és nem tudja érvényesíteni a soros XML-parancsok forrását.
Hogyan tudom megoldani ezt a problémát?
Ha arra gondolt, hogy a saját kezébe vegye a dolgokat, és megoldja ezt a súlyos problémát, a frissítés az egyetlen módja annak.
Az ImController 1.1.20.2-es vagy régebbi verzióját futtató Lenovo laptopokkal vagy asztali számítógépekkel rendelkező Windows-felhasználóknak azt tanácsoljuk, hogy frissítsenek a legújabb elérhető verzióra (1.1.20.3).
A futó verzió meghatározásához kövesse az alábbi lépéseket:
- Nyissa meg a Fájlkezelőt, és navigáljon ide C:\Windows\Lenovo\ImController\PluginHost\.
- Kattintson a jobb gombbal Lenovo. Modern. ImController. PluginHost.exe és válassza ki Tulajdonságok.
- Kattintson a Részletek lapon.
- Olvassa el a fájl verzióját.
Az ImController összetevő vagy a Lenovo System Interface Foundation eltávolítása azonban az eszközről nem hivatalosan ajánlott, mert hatással lehet az eszköz egyes funkcióira, még akkor is, ha nem tekintik alapvetőnek.
Ön is találkozott ilyen típusú problémákkal a Lenovo beállítása során? Tudassa velünk az alábbi megjegyzések részben.
