Tenha cuidado, seu laptop Lenovo pode ser vulnerável a um bug desagradável

How to effectively deal with bots on your site? The best protection against click fraud.
  • Os usuários da Lenovo devem ter muito cuidado com a forma como se protegem.
  • Um novo bug permite que os invasores executem comandos com privilégios de administrador.
  • Nem é preciso dizer que isso pode ter consequências graves para todos os envolvidos.
  • A única solução alternativa disponível para esse bug é realmente considerar a atualização.
bug do laptop lenovo

Você pode querer saber que os laptops Lenovo agora estão vulneráveis ​​a um bug de elevação de privilégio no serviço ImControllerService.

Esta falha desagradável pode realmente permitir que invasores executem comandos com privilégios de administrador em seu dispositivo Lenovo.

Essas falhas são rastreadas como CVE-2021-3922 e CVE-2021-3969 e afetam o componente ImControllerService de todas as versões do Lenovo System Interface Foundation abaixo de 1.1.20.3.

E, ao visualizar a tela de serviços do Windows, esse fenômeno tem um nome de exibição de System Interface Foundation Service.

Laptops Lenovo vulneráveis ​​a bug que permitem privilégios de administrador

Este serviço é na verdade um componente do Lenovo System Interface Foundation, que ajuda os dispositivos Lenovo a se comunicarem com aplicativos universais como Lenovo Companion, Lenovo Settings e Lenovo ID.

instagram story viewer

Além disso, o serviço mencionado acima é pré-instalado por padrão em vários modelos Lenovo, incluindo dispositivos Yoga e ThinkPad.

O Lenovo System Interface Foundation Service fornece interfaces para recursos-chave, como gerenciamento de energia do sistema, otimização do sistema e atualizações de driver e aplicativo.

Além disso, ele também fornece configurações de sistema para aplicativos Lenovo, incluindo Lenovo Companion, Lenovo Settings e Lenovo ID.

Essas vulnerabilidades foram descobertas por um grupo de pesquisadores do NCC Group, que relatou suas descobertas à Lenovo em 29 de outubro de 2021.

A Lenovo lançou as atualizações de segurança em 17 de novembro de 2021, enquanto o relevante consultivo foi publicado em 14 de dezembro de 2021.

Não é preciso dizer que os privilégios do sistema são os direitos de usuário mais elevados disponíveis no Windows e permitem que alguém execute quase qualquer comando no sistema operacional.

Portanto, se um terceiro mal-intencionado obtém acesso aos privilégios do sistema no Windows, eles obtêm controle total sobre o sistema para instalar malware, adicionar usuários ou alterar quase todas as configurações do sistema.

O serviço, por sua vez, gerará mais processos filho, que abrirão servidores de pipe nomeado que o serviço ImController usou para se comunicar com o processo filho.

Infelizmente, o serviço não lida com as comunicações entre processos filho com privilégios de forma segura e não consegue validar a fonte de comandos serializados XML.

Como posso resolver este problema?

Se você estava pensando em resolver o problema por conta própria e resolver esse sério problema, atualizando é a única maneira de fazer isso.

Todos os usuários do Windows com laptops ou desktops Lenovo executando o ImController versão 1.1.20.2 ou anterior são aconselhados a atualizar para a versão mais recente disponível (1.1.20.3).

Para determinar qual versão você está executando, siga estas etapas:

  1. Abra o Explorador de Arquivos e navegue até C: \ Windows \ Lenovo \ ImController \ PluginHost \.
  2. Clique com o botão direito em Lenovo. Moderno. ImController. PluginHost.exe e selecione Propriedades.
  3. Clique no Detalhes aba.
  4. Leia a versão do arquivo.

No entanto, remover o componente ImController ou o Lenovo System Interface Foundation do seu dispositivo não é recomendado oficialmente porque pode afetar algumas funções do seu dispositivo, mesmo que não seja considerado essencial.

Você também encontrou esses tipos de problemas na configuração da Lenovo? Deixe-nos saber na seção de comentários abaixo.

Teachs.ru
Compre o Lenovo Miix 630, um laptop Windows 10 ARM dobrável

Compre o Lenovo Miix 630, um laptop Windows 10 ARM dobrávelLaptops Windows 10LenovoBraço Windows 10Laptops Windows 10

Os usuários poderão desfrutar do smartphone instant-on que opera de forma extremamente silenciosa e tem uma forma versátil de dispositivo removível 2 em 1. Na CES 2018, a Lenovo anunciou seu novo d...

Consulte Mais informação
A Lenovo está testando o Windows 10 AutoPilot com alguns primeiros usuários selecionados

A Lenovo está testando o Windows 10 AutoPilot com alguns primeiros usuários selecionadosLenovoWindows 10

Na conferência Ignite da Microsoft no ano passado, a empresa anunciou a HP e a Lenovo como primeiros apoiadores do AutoPilot.Em junho de 2017, a Microsoft revelou o Windows AutoPilot, um kit de fer...

Consulte Mais informação
WRITEit 2.0 anunciado pela Lenovo para seus computadores e tablets

WRITEit 2.0 anunciado pela Lenovo para seus computadores e tabletsLenovoWriteit 2.0

Há uma nova versão disponível do software WRITEit da Lenovo. Ouvimos rumores sobre este software antes da CES 2016, então a vinda desta nova atualização não é totalmente uma surpresa.Para quem não ...

Consulte Mais informação
ig stories viewer