- Os usuários da Lenovo devem ter muito cuidado com a forma como se protegem.
- Um novo bug permite que os invasores executem comandos com privilégios de administrador.
- Nem é preciso dizer que isso pode ter consequências graves para todos os envolvidos.
- A única solução alternativa disponível para esse bug é realmente considerar a atualização.
Você pode querer saber que os laptops Lenovo agora estão vulneráveis a um bug de elevação de privilégio no serviço ImControllerService.
Esta falha desagradável pode realmente permitir que invasores executem comandos com privilégios de administrador em seu dispositivo Lenovo.
Essas falhas são rastreadas como CVE-2021-3922 e CVE-2021-3969 e afetam o componente ImControllerService de todas as versões do Lenovo System Interface Foundation abaixo de 1.1.20.3.
E, ao visualizar a tela de serviços do Windows, esse fenômeno tem um nome de exibição de System Interface Foundation Service.
Laptops Lenovo vulneráveis a bug que permitem privilégios de administrador
Este serviço é na verdade um componente do Lenovo System Interface Foundation, que ajuda os dispositivos Lenovo a se comunicarem com aplicativos universais como Lenovo Companion, Lenovo Settings e Lenovo ID.
Além disso, o serviço mencionado acima é pré-instalado por padrão em vários modelos Lenovo, incluindo dispositivos Yoga e ThinkPad.
O Lenovo System Interface Foundation Service fornece interfaces para recursos-chave, como gerenciamento de energia do sistema, otimização do sistema e atualizações de driver e aplicativo.
Além disso, ele também fornece configurações de sistema para aplicativos Lenovo, incluindo Lenovo Companion, Lenovo Settings e Lenovo ID.
Essas vulnerabilidades foram descobertas por um grupo de pesquisadores do NCC Group, que relatou suas descobertas à Lenovo em 29 de outubro de 2021.
A Lenovo lançou as atualizações de segurança em 17 de novembro de 2021, enquanto o relevante consultivo foi publicado em 14 de dezembro de 2021.
Não é preciso dizer que os privilégios do sistema são os direitos de usuário mais elevados disponíveis no Windows e permitem que alguém execute quase qualquer comando no sistema operacional.
Portanto, se um terceiro mal-intencionado obtém acesso aos privilégios do sistema no Windows, eles obtêm controle total sobre o sistema para instalar malware, adicionar usuários ou alterar quase todas as configurações do sistema.
O serviço, por sua vez, gerará mais processos filho, que abrirão servidores de pipe nomeado que o serviço ImController usou para se comunicar com o processo filho.
Infelizmente, o serviço não lida com as comunicações entre processos filho com privilégios de forma segura e não consegue validar a fonte de comandos serializados XML.
Como posso resolver este problema?
Se você estava pensando em resolver o problema por conta própria e resolver esse sério problema, atualizando é a única maneira de fazer isso.
Todos os usuários do Windows com laptops ou desktops Lenovo executando o ImController versão 1.1.20.2 ou anterior são aconselhados a atualizar para a versão mais recente disponível (1.1.20.3).
Para determinar qual versão você está executando, siga estas etapas:
- Abra o Explorador de Arquivos e navegue até C: \ Windows \ Lenovo \ ImController \ PluginHost \.
- Clique com o botão direito em Lenovo. Moderno. ImController. PluginHost.exe e selecione Propriedades.
- Clique no Detalhes aba.
- Leia a versão do arquivo.
No entanto, remover o componente ImController ou o Lenovo System Interface Foundation do seu dispositivo não é recomendado oficialmente porque pode afetar algumas funções do seu dispositivo, mesmo que não seja considerado essencial.
Você também encontrou esses tipos de problemas na configuração da Lenovo? Deixe-nos saber na seção de comentários abaixo.
