Tenha cuidado, seu laptop Lenovo pode ser vulnerável a um bug desagradável

How to effectively deal with bots on your site? The best protection against click fraud.
  • Os usuários da Lenovo devem ter muito cuidado com a forma como se protegem.
  • Um novo bug permite que os invasores executem comandos com privilégios de administrador.
  • Nem é preciso dizer que isso pode ter consequências graves para todos os envolvidos.
  • A única solução alternativa disponível para esse bug é realmente considerar a atualização.
bug do laptop lenovo

Você pode querer saber que os laptops Lenovo agora estão vulneráveis ​​a um bug de elevação de privilégio no serviço ImControllerService.

Esta falha desagradável pode realmente permitir que invasores executem comandos com privilégios de administrador em seu dispositivo Lenovo.

Essas falhas são rastreadas como CVE-2021-3922 e CVE-2021-3969 e afetam o componente ImControllerService de todas as versões do Lenovo System Interface Foundation abaixo de 1.1.20.3.

E, ao visualizar a tela de serviços do Windows, esse fenômeno tem um nome de exibição de System Interface Foundation Service.

Laptops Lenovo vulneráveis ​​a bug que permitem privilégios de administrador

Este serviço é na verdade um componente do Lenovo System Interface Foundation, que ajuda os dispositivos Lenovo a se comunicarem com aplicativos universais como Lenovo Companion, Lenovo Settings e Lenovo ID.

instagram story viewer

Além disso, o serviço mencionado acima é pré-instalado por padrão em vários modelos Lenovo, incluindo dispositivos Yoga e ThinkPad.

O Lenovo System Interface Foundation Service fornece interfaces para recursos-chave, como gerenciamento de energia do sistema, otimização do sistema e atualizações de driver e aplicativo.

Além disso, ele também fornece configurações de sistema para aplicativos Lenovo, incluindo Lenovo Companion, Lenovo Settings e Lenovo ID.

Essas vulnerabilidades foram descobertas por um grupo de pesquisadores do NCC Group, que relatou suas descobertas à Lenovo em 29 de outubro de 2021.

A Lenovo lançou as atualizações de segurança em 17 de novembro de 2021, enquanto o relevante consultivo foi publicado em 14 de dezembro de 2021.

Não é preciso dizer que os privilégios do sistema são os direitos de usuário mais elevados disponíveis no Windows e permitem que alguém execute quase qualquer comando no sistema operacional.

Portanto, se um terceiro mal-intencionado obtém acesso aos privilégios do sistema no Windows, eles obtêm controle total sobre o sistema para instalar malware, adicionar usuários ou alterar quase todas as configurações do sistema.

O serviço, por sua vez, gerará mais processos filho, que abrirão servidores de pipe nomeado que o serviço ImController usou para se comunicar com o processo filho.

Infelizmente, o serviço não lida com as comunicações entre processos filho com privilégios de forma segura e não consegue validar a fonte de comandos serializados XML.

Como posso resolver este problema?

Se você estava pensando em resolver o problema por conta própria e resolver esse sério problema, atualizando é a única maneira de fazer isso.

Todos os usuários do Windows com laptops ou desktops Lenovo executando o ImController versão 1.1.20.2 ou anterior são aconselhados a atualizar para a versão mais recente disponível (1.1.20.3).

Para determinar qual versão você está executando, siga estas etapas:

  1. Abra o Explorador de Arquivos e navegue até C: \ Windows \ Lenovo \ ImController \ PluginHost \.
  2. Clique com o botão direito em Lenovo. Moderno. ImController. PluginHost.exe e selecione Propriedades.
  3. Clique no Detalhes aba.
  4. Leia a versão do arquivo.

No entanto, remover o componente ImController ou o Lenovo System Interface Foundation do seu dispositivo não é recomendado oficialmente porque pode afetar algumas funções do seu dispositivo, mesmo que não seja considerado essencial.

Você também encontrou esses tipos de problemas na configuração da Lenovo? Deixe-nos saber na seção de comentários abaixo.

Teachs.ru
Lançamento de PCs Lenovo ThinkCentre com chips Intel de 10ª geração

Lançamento de PCs Lenovo ThinkCentre com chips Intel de 10ª geraçãoComputador PortátilLenovo

A Lenovo anunciou desktops ThinkCentre e laptops ThinkPad com chips Intel de 10ª geração. .Os ThinkPad P14s e ThinkPad P15s estão disponíveis para compra este mês, enquanto os desktops ThinkCentre ...

Consulte Mais informação
A vulnerabilidade de segurança da Lenovo expõe 36 TB de informações confidenciais

A vulnerabilidade de segurança da Lenovo expõe 36 TB de informações confidenciaisLenovoCíber Segurança

A Lenovo reconheceu recentemente uma grande vulnerabilidade de segurança (CVE-2019-6160) e a categorizou como uma exploração de alta gravidade. Essa vulnerabilidade existia nos dispositivos de arma...

Consulte Mais informação
CORREÇÃO: Excedido o número de tentativas de senha do erro 0199 do Windows

CORREÇÃO: Excedido o número de tentativas de senha do erro 0199 do WindowsLenovoWindows 10

Os PCs da Lenovo e HP têm uma camada extra de segurança conhecida como senha SVP.Os usuários relataram problemas ao tentar inserir a senha SVP.Para obter mais recursos exclusivos sobre o hardware L...

Consulte Mais informação
ig stories viewer