- משתמשי לנובו צריכים להיות ממש זהירים עם האופן שבו הם מגנים על עצמם.
- באג חדש מאפשר לתוקפים לבצע פקודות עם הרשאות אדמין.
- מיותר לציין שלדבר הזה עלולות להיות השלכות קשות על כל המעורבים.
- הדרך היחידה לעקיפת הבעיה הקיימת עבור הבאג הזה היא למעשה לשקול עדכון.
אולי כדאי לדעת שמחשבים ניידים של Lenovo חשופים כעת לבאג העלאת הרשאות בשירות ImControllerService.
התקלה המגעילה הזו יכולה למעשה לאפשר לתוקפים לבצע פקודות עם הרשאות אדמין במכשיר Lenovo שלך.
פגמים אלו נמצאים במעקב כ-CVE-2021-3922 ו-CVE-2021-3969 ומשפיעים על רכיב ImControllerService של כל גרסאות Lenovo System Interface Foundation מתחת ל-1.1.20.3.
בנוסף, בעת צפייה במסך שירותי Windows, לתופעה זו יש שם תצוגה של System Interface Foundation Service.
מחשבים ניידים של Lenovo פגיעים לבאג המאפשר הרשאות מנהל
שירות זה הוא למעשה מרכיב של Lenovo System Interface Foundation, המסייע למכשירי Lenovo לתקשר עם אפליקציות אוניברסליות כמו Lenovo Companion, Lenovo Settings ו-Lenovo ID.
כמו כן, השירות הנ"ל מותקן מראש כברירת מחדל במספר דגמי Lenovo, כולל מכשירי יוגה ו-ThinkPad.
Lenovo System Interface Foundation Service מספק ממשקים לתכונות מפתח כגון ניהול צריכת חשמל של המערכת, אופטימיזציה של המערכת ועדכוני מנהלי התקנים ויישומים.
יתר על כן, הוא גם מספק אותו עבור הגדרות מערכת ליישומי Lenovo, כולל Lenovo Companion, Lenovo Settings ו-Lenovo ID.
פגיעויות אלו התגלו על ידי קבוצת חוקרים מקבוצת NCC, שדיווחו על ממצאיהם ללנובו ב-29 באוקטובר 2021.
לנובו פרסמה את עדכוני האבטחה ב-17 בנובמבר 2021, בעוד שהם הרלוונטיים ייעוץ פורסם ב-14 בדצמבר 2021.
מיותר לציין שהרשאות מערכת הן זכויות המשתמש הגבוהות ביותר הזמינות ב-Windows ומאפשרות למישהו לבצע כמעט כל פקודה במערכת ההפעלה.
לפיכך, אם צד שלישי זדוני משיג גישה להרשאות מערכת ב-Windows, הוא מקבל שליטה מלאה על המערכת כדי להתקין תוכנות זדוניות, להוסיף משתמשים או לשנות כמעט כל הגדרות מערכת.
השירות בתורו יוליד תהליכי צאצא נוספים, אשר פותחים שרתי צינור בעלי שם ששירות ImController השתמש בהם כדי לתקשר עם תהליך הצאצא.
לרוע המזל, השירות אינו מטפל בתקשורת בין תהליכי צאצא מועדפים בצורה מאובטחת ואינו מצליח לאמת את המקור של פקודות XML בסידרה.
איך אני יכול לתקן את הבעיה הזו?
אם חשבת לקחת את העניינים לידיים שלך ולתקן את הבעיה החמורה הזו, עדכון הוא הדרך היחידה לעשות זאת.
לכל משתמשי Windows עם מחשבים ניידים או שולחניים של Lenovo המריצים את ImController גרסה 1.1.20.2 ומעלה, מומלץ לשדרג לגרסה האחרונה הזמינה (1.1.20.3).
כדי לקבוע איזו גרסה אתה מפעיל, בצע את השלבים הבאים:
- פתח את סייר הקבצים ונווט אל C:\Windows\Lenovo\ImController\PluginHost\.
- לחץ לחיצה ימנית על לנובו. מוֹדֶרנִי. ImController. PluginHost.exe ובחר נכסים.
- הקלק על ה פרטים לשונית.
- קרא את גרסת הקובץ.
עם זאת, הסרת רכיב ImController, או קרן Lenovo System Interface, מהמכשיר שלך, אינה מומלץ רשמית מכיוון שהוא עשוי להשפיע על פונקציות מסוימות במכשיר שלך, גם אם זה לא נחשב חיוני.
האם גם נתקלת בבעיות מסוג זה בהגדרות Lenovo שלך? ספר לנו בקטע ההערות למטה.
