- „Lenovo“ vartotojai turėtų būti labai atsargūs, kaip apsisaugoti.
- Nauja klaida leidžia užpuolikams vykdyti komandas su administratoriaus teisėmis.
- Nereikia nė sakyti, kad tai gali turėti rimtų pasekmių visiems dalyviams.
- Vienintelis šios klaidos sprendimas yra iš tikrųjų atnaujinti.
Galbūt norėsite žinoti, kad „Lenovo“ nešiojamieji kompiuteriai dabar yra pažeidžiami dėl „ImControllerService“ paslaugos privilegijų padidėjimo klaidos.
Šis bjaurus gedimas iš tikrųjų gali leisti užpuolikams vykdyti komandas su administratoriaus teisėmis jūsų „Lenovo“ įrenginyje.
Šie trūkumai stebimi kaip CVE-2021-3922 ir CVE-2021-3969 ir turi įtakos komponentui ImControllerService visose Lenovo System Interface Foundation versijose, senesnėse nei 1.1.20.3.
Ir žiūrint „Windows“ paslaugų ekraną, šio reiškinio rodomas pavadinimas yra „System Interface Foundation Service“.
„Lenovo“ nešiojamieji kompiuteriai yra pažeidžiami klaidų, suteikiančių administratoriaus privilegijas
Ši paslauga iš tikrųjų yra „Lenovo System Interface Foundation“ komponentas, padedantis „Lenovo“ įrenginiams susisiekti su universaliomis programomis, tokiomis kaip „Lenovo Companion“, „Lenovo Settings“ ir „Lenovo ID“.
Be to, pirmiau minėta paslauga pagal numatytuosius nustatymus yra iš anksto įdiegta daugelyje „Lenovo“ modelių, įskaitant „Yoga“ ir „ThinkPad“ įrenginius.
„Lenovo System Interface Foundation“ paslauga teikia sąsajas pagrindinėms funkcijoms, tokioms kaip sistemos maitinimo valdymas, sistemos optimizavimas ir tvarkyklių bei programų naujinimai.
Be to, jis taip pat suteikia sistemos nustatymams „Lenovo“ programoms, įskaitant „Lenovo Companion“, „Lenovo Settings“ ir „Lenovo ID“.
Šiuos pažeidžiamumus aptiko NCC grupės tyrėjų grupė, kuri 2021 m. spalio 29 d. pranešė apie savo atradimus Lenovo.
„Lenovo“ saugos naujinimus išleido 2021 m. lapkričio 17 d patariamoji buvo paskelbta 2021 m. gruodžio 14 d.
Nereikia nė sakyti, kad sistemos privilegijos yra aukščiausios „Windows“ prieinamos vartotojo teisės ir leidžia atlikti beveik bet kurią operacinės sistemos komandą.
Taigi, jei kenkėjiška trečioji šalis įgyja prieigą prie sistemos privilegijų sistemoje Windows, ji įgyja visišką sistemos kontrolę, kad galėtų įdiegti kenkėjiškas programas, pridėti vartotojų arba pakeisti beveik bet kurį sistemos parametrą.
Paslauga savo ruožtu sukurs kitus antrinius procesus, kurie atidaro pavadintus vamzdžių serverius, kuriuos „ImController“ paslauga naudojo bendraudama su antriniu procesu.
Deja, paslauga saugiai neapdoroja ryšių tarp privilegijuotų antrinių procesų ir nepatvirtina XML serijinių komandų šaltinio.
Kaip galiu išspręsti šią problemą?
Jei galvojote apie tai, kaip imtis problemų į savo rankas ir išspręsti šią rimtą problemą, vienintelis būdas tai padaryti yra atnaujinimas.
Visiems „Windows“ naudotojams, turintiems „Lenovo“ nešiojamuosius ar stalinius kompiuterius, kuriuose veikia „ImController“ 1.1.20.2 ar senesnė versija, patariama atnaujinti į naujausią galimą versiją (1.1.20.3).
Norėdami nustatyti, kurią versiją naudojate, atlikite šiuos veiksmus:
- Atidarykite „File Explorer“ ir eikite į C:\Windows\Lenovo\ImController\PluginHost\.
- Dešiniuoju pelės mygtuku spustelėkite Lenovo. Modernus. ImController. PluginHost.exe ir pasirinkite Savybės.
- Spustelėkite ant Detalės skirtukas.
- Perskaitykite failo versiją.
Tačiau ImController komponento arba Lenovo System Interface Foundation pašalinimas iš įrenginio nėra toks oficialiai rekomenduojama, nes tai gali turėti įtakos kai kurioms jūsų įrenginio funkcijoms, net jei tai nėra būtina.
Ar taip pat susidūrėte su tokiomis problemomis, susijusiomis su „Lenovo“ sąranka? Praneškite mums toliau pateiktame komentarų skyriuje.
