- Lenovo lietotājiem vajadzētu būt ļoti uzmanīgiem ar to, kā viņi sevi aizsargā.
- Jauna kļūda ļauj uzbrucējiem izpildīt komandas ar administratora privilēģijām.
- Lieki piebilst, ka tam var būt smagas sekas uz visiem iesaistītajiem.
- Vienīgais risinājums, kas pieejams šai kļūdai, faktiski ir atjaunināšanas apsvēršana.
Iespējams, vēlēsities zināt, ka Lenovo klēpjdatori tagad ir neaizsargāti pret privilēģiju paaugstināšanas kļūdu pakalpojumā ImControllerService.
Šī nepatīkamā kļūme faktiski var ļaut uzbrucējiem izpildīt komandas ar administratora privilēģijām jūsu Lenovo ierīcē.
Šie trūkumi tiek izsekoti kā CVE-2021-3922 un CVE-2021-3969, un tie ietekmē ImControllerService komponentu visās Lenovo System Interface Foundation versijās, kas jaunākas par 1.1.20.3.
Un, skatot Windows pakalpojumu ekrānu, šīs parādības parādāmais nosaukums ir System Interface Foundation Service.
Lenovo klēpjdatori ir neaizsargāti pret kļūdu, kas nodrošina administratora privilēģijas
Šis pakalpojums faktiski ir Lenovo System Interface Foundation sastāvdaļa, kas palīdz Lenovo ierīcēm sazināties ar universālajām lietotnēm, piemēram, Lenovo Companion, Lenovo iestatījumiem un Lenovo ID.
Turklāt iepriekš minētais pakalpojums pēc noklusējuma ir iepriekš instalēts daudzos Lenovo modeļos, tostarp Yoga un ThinkPad ierīcēs.
Lenovo System Interface Foundation pakalpojums nodrošina saskarnes galvenajām funkcijām, piemēram, sistēmas jaudas pārvaldībai, sistēmas optimizācijai un draiveru un lietojumprogrammu atjauninājumiem.
Turklāt tas nodrošina arī sistēmas iestatījumus Lenovo lietojumprogrammām, tostarp Lenovo Companion, Lenovo iestatījumiem un Lenovo ID.
Šīs ievainojamības atklāja NCC Group pētnieku grupa, kas 2021. gada 29. oktobrī ziņoja par saviem atklājumiem Lenovo.
Lenovo drošības atjauninājumus izlaida 2021. gada 17. novembrī, vienlaikus nodrošinot atbilstošus padomdevēja tika publicēts 2021. gada 14. decembrī.
Lieki piebilst, ka sistēmas privilēģijas ir augstākās Windows pieejamās lietotāja tiesības un ļauj kādam izpildīt gandrīz visas operētājsistēmas komandas.
Tādējādi, ja ļaunprātīga trešā puse iegūst piekļuvi sistēmas privilēģijām sistēmā Windows, tā iegūst pilnīgu kontroli pār sistēmu, lai instalētu ļaunprātīgu programmatūru, pievienotu lietotājus vai mainītu gandrīz jebkuru sistēmas iestatījumu.
Pakalpojums savukārt radīs turpmākus pakārtotos procesus, kas atver nosauktus cauruļu serverus, kurus ImController pakalpojums izmantoja, lai sazinātos ar pakārtoto procesu.
Diemžēl pakalpojums neapstrādā saziņu starp priviliģētiem pakārtotajiem procesiem droši un nespēj apstiprināt XML seriālo komandu avotu.
Kā es varu novērst šo problēmu?
Ja domājat par to, kā rīkoties savās rokās un novērst šo nopietno problēmu, atjaunināšana ir vienīgais veids, kā to izdarīt.
Visiem Windows lietotājiem ar Lenovo klēpjdatoriem vai galddatoriem, kuros darbojas ImController versija 1.1.20.2 vai vecāka, ieteicams veikt jaunināšanu uz jaunāko pieejamo versiju (1.1.20.3).
Lai noteiktu, kuru versiju izmantojat, veiciet šīs darbības:
- Atveriet File Explorer un dodieties uz C:\Windows\Lenovo\ImController\PluginHost\.
- Ar peles labo pogu noklikšķiniet uz Lenovo. Mūsdienīgs. ImController. PluginHost.exe un atlasiet Īpašības.
- Noklikšķiniet uz Sīkāka informācija cilne.
- Izlasiet faila versiju.
Tomēr ImController komponenta vai Lenovo System Interface Foundation noņemšana no ierīces tā nav oficiāli ieteicams, jo tas var ietekmēt dažas jūsu ierīces funkcijas, pat ja tas netiek uzskatīts par būtisku.
Vai esat arī saskāries ar šāda veida problēmām savā Lenovo iestatīšanā? Paziņojiet mums tālāk komentāru sadaļā.
