- Pengguna Lenovo harus benar-benar berhati-hati dengan cara mereka melindungi diri mereka sendiri.
- Bug baru memungkinkan penyerang untuk mengeksekusi perintah dengan hak admin.
- Tak perlu dikatakan bahwa ini bisa memiliki konsekuensi yang parah pada semua yang terlibat.
- Satu-satunya solusi yang tersedia untuk bug ini sebenarnya mempertimbangkan untuk memperbarui.
Anda mungkin ingin tahu bahwa laptop Lenovo sekarang rentan terhadap bug elevasi hak istimewa di layanan ImControllerService.
Kesalahan jahat ini sebenarnya dapat memungkinkan penyerang untuk menjalankan perintah dengan hak istimewa admin pada perangkat Lenovo Anda.
Cacat ini dilacak sebagai CVE-2021-3922 dan CVE-2021-3969 dan memengaruhi komponen ImControllerService dari semua versi Lenovo System Interface Foundation di bawah 1.1.20.3.
Dan, saat melihat layar layanan Windows, fenomena ini memiliki nama tampilan Layanan Dasar Antarmuka Sistem.
Laptop Lenovo rentan terhadap bug yang memungkinkan hak istimewa admin
Layanan ini sebenarnya merupakan komponen dari Lenovo System Interface Foundation, yang membantu perangkat Lenovo berkomunikasi dengan aplikasi universal seperti Lenovo Companion, Lenovo Settings, dan Lenovo ID.
Selain itu, layanan yang disebutkan di atas sudah diinstal sebelumnya secara default pada banyak Model Lenovo, termasuk perangkat Yoga dan ThinkPad.
Layanan Yayasan Antarmuka Sistem Lenovo menyediakan antarmuka untuk fitur-fitur utama seperti manajemen daya sistem, pengoptimalan sistem, dan pembaruan driver dan aplikasi.
Selain itu, ia juga menyediakannya untuk pengaturan sistem ke aplikasi Lenovo termasuk Lenovo Companion, Lenovo Settings, dan Lenovo ID.
Kerentanan ini ditemukan oleh sekelompok peneliti di NCC Group, yang melaporkan temuan mereka ke Lenovo pada 29 Oktober 2021.
Lenovo merilis pembaruan keamanan pada 17 November 2021, sementara yang relevan nasihat diterbitkan pada 14 Desember 2021.
Tak perlu dikatakan, hak istimewa sistem adalah hak pengguna tertinggi yang tersedia di Windows dan memungkinkan seseorang untuk melakukan hampir semua perintah pada sistem operasi.
Jadi, jika pihak ketiga yang jahat mendapatkan akses ke hak istimewa sistem di Windows, mereka mendapatkan kontrol penuh atas sistem untuk menginstal malware, menambahkan pengguna, atau mengubah hampir semua pengaturan sistem.
Layanan pada gilirannya akan menelurkan proses anak lebih lanjut, yang membuka server pipa bernama yang digunakan layanan ImController untuk berkomunikasi dengan proses anak.
Sayangnya, layanan tidak menangani komunikasi antara proses anak yang diistimewakan dengan aman dan gagal memvalidasi sumber perintah serial XML.
Bagaimana saya bisa memperbaiki masalah ini?
Jika Anda berpikir untuk mengambil tindakan sendiri dan memperbaiki masalah serius ini, memperbarui adalah satu-satunya cara untuk melakukannya.
Semua pengguna Windows dengan laptop atau desktop Lenovo yang menjalankan ImController versi 1.1.20.2 atau lebih lama disarankan untuk meningkatkan ke versi terbaru yang tersedia (1.1.20.3).
Untuk menentukan versi yang Anda jalankan, ikuti langkah-langkah berikut:
- Buka File Explorer dan navigasikan ke C:\Windows\Lenovo\ImController\PluginHost\.
- Klik kanan pada Lenovo. Modern. Pengendali Im. PluginHost.exe dan pilih Properti.
- Klik pada rincian tab.
- Baca versi File.
Namun, Melepaskan komponen ImController, atau Lenovo System Interface Foundation, dari perangkat Anda, tidak direkomendasikan secara resmi karena dapat memengaruhi beberapa fungsi pada perangkat Anda, meskipun tidak dianggap penting.
Apakah Anda juga mengalami masalah seperti ini pada pengaturan Lenovo Anda? Beri tahu kami di bagian komentar di bawah.
