- Lenovo-brukere bør være veldig forsiktige med hvordan de beskytter seg selv.
- En ny feil lar angripere utføre kommandoer med administratorrettigheter.
- Unødvendig å si at dette kan få alvorlige konsekvenser for alle involverte.
- Den eneste tilgjengelige løsningen for denne feilen er faktisk å vurdere å oppdatere.
Du vil kanskje vite at bærbare Lenovo-maskiner nå er sårbare for en rettighetshevingsfeil i ImControllerService-tjenesten.
Denne ekle feilen kan faktisk tillate angripere å utføre kommandoer med administratorrettigheter på Lenovo-enheten din.
Disse feilene spores som CVE-2021-3922 og CVE-2021-3969 og påvirker ImControllerService-komponenten til alle Lenovo System Interface Foundation-versjoner under 1.1.20.3.
Og når du ser på Windows-tjenesteskjermen, har dette fenomenet visningsnavnet System Interface Foundation Service.
Lenovo bærbare datamaskiner sårbare for feil som tillater administratorrettigheter
Denne tjenesten er faktisk en komponent i Lenovo System Interface Foundation, som hjelper Lenovo-enheter med å kommunisere med universelle apper som Lenovo Companion, Lenovo Settings og Lenovo ID.
Den ovennevnte tjenesten er også forhåndsinstallert som standard på en rekke Lenovo-modeller, inkludert Yoga- og ThinkPad-enheter.
Lenovo System Interface Foundation Service gir grensesnitt for nøkkelfunksjoner som systemstrømstyring, systemoptimalisering og driver- og applikasjonsoppdateringer.
Videre gir den det også for systeminnstillinger til Lenovo-applikasjoner, inkludert Lenovo Companion, Lenovo Settings og Lenovo ID.
Disse sårbarhetene ble oppdaget av en gruppe forskere ved NCC Group, som rapporterte funnene sine til Lenovo 29. oktober 2021.
Lenovo ga ut sikkerhetsoppdateringene 17. november 2021, mens de relevante rådgivende ble publisert 14. desember 2021.
Unødvendig å si er systemprivilegier de høyeste brukerrettighetene som er tilgjengelige i Windows og lar noen utføre nesten hvilken som helst kommando på operativsystemet.
Derfor, hvis en ondsinnet tredjepart får tilgang til systemprivilegier i Windows, får de full kontroll over systemet for å installere skadelig programvare, legge til brukere eller endre nesten hvilken som helst systeminnstilling.
Tjenesten vil i sin tur skape ytterligere underordnede prosesser, som åpner navngitte pipeservere som ImController-tjenesten brukte til å kommunisere med underordnet prosessen.
Dessverre håndterer ikke tjenesten kommunikasjonen mellom privilegerte underordnede prosesser sikkert og klarer ikke å validere kilden til XML-serialiserte kommandoer.
Hvordan kan jeg fikse dette problemet?
Hvis du tenkte på å ta saken i egne hender og fikse dette alvorlige problemet, er oppdatering den eneste måten å gjøre det på.
Alle Windows-brukere med bærbare eller stasjonære Lenovo-maskiner som kjører ImController versjon 1.1.20.2 eller eldre, anbefales å oppgradere til den siste tilgjengelige versjonen (1.1.20.3).
Følg disse trinnene for å finne ut hvilken versjon du kjører:
- Åpne Filutforsker og naviger til C:\Windows\Lenovo\ImController\PluginHost\.
- Høyreklikk på Lenovo. Moderne. ImController. PluginHost.exe og velg Egenskaper.
- Klikk på Detaljer fanen.
- Les filversjonen.
Å fjerne ImController-komponenten, eller Lenovo System Interface Foundation, fra enheten din er imidlertid ikke offisielt anbefalt fordi det kan påvirke enkelte funksjoner på enheten din, selv om det ikke anses som viktig.
Har du også støtt på denne typen problemer på Lenovo-oppsettet ditt? Gi oss beskjed i kommentarfeltet nedenfor.
