- Пользователи Lenovo должны быть очень осторожны с тем, как защитить себя.
- Новый баг позволяет злоумышленникам выполнять команды с правами администратора.
- Излишне говорить, что это может иметь серьезные последствия для всех участников.
- Единственный обходной путь, доступный для этой ошибки, на самом деле рассматривает возможность обновления.
Возможно, вы захотите узнать, что ноутбуки Lenovo теперь уязвимы для ошибки повышения привилегий в службе ImControllerService.
Этот неприятный сбой может фактически позволить злоумышленникам выполнять команды с правами администратора на вашем устройстве Lenovo.
Эти недостатки отслеживаются как CVE-2021-3922 и CVE-2021-3969 и влияют на компонент ImControllerService всех версий Lenovo System Interface Foundation ниже 1.1.20.3.
И при просмотре экрана служб Windows это явление отображается как System Interface Foundation Service.
Ноутбуки Lenovo уязвимы для ошибки, разрешающей права администратора
Этот сервис фактически является компонентом Lenovo System Interface Foundation, который помогает устройствам Lenovo взаимодействовать с универсальными приложениями, такими как Lenovo Companion, Lenovo Settings и Lenovo ID.
Кроме того, вышеупомянутый сервис предустановлен по умолчанию на многих моделях Lenovo, включая устройства Yoga и ThinkPad.
Lenovo System Interface Foundation Service предоставляет интерфейсы для ключевых функций, таких как управление питанием системы, оптимизация системы и обновления драйверов и приложений.
Кроме того, он также предоставляет его для системных настроек для приложений Lenovo, включая Lenovo Companion, Lenovo Settings и Lenovo ID.
Эти уязвимости были обнаружены группой исследователей из NCC Group, которые 29 октября 2021 года сообщили о своих результатах в Lenovo.
Lenovo выпустила обновления безопасности 17 ноября 2021 г., а соответствующие консультативный был опубликован 14 декабря 2021 года.
Излишне говорить, что системные привилегии - это наивысшие права пользователя, доступные в Windows, и позволяют кому-либо выполнять практически любую команду в операционной системе.
Таким образом, если злонамеренная третья сторона получает доступ к системным привилегиям в Windows, они получают полный контроль над системой для установки вредоносных программ, добавления пользователей или изменения практически любых системных настроек.
Служба, в свою очередь, порождает дополнительные дочерние процессы, которые открывают серверы именованных каналов, которые служба ImController использовала для связи с дочерним процессом.
К сожалению, служба не обеспечивает безопасную связь между привилегированными дочерними процессами и не может проверить источник сериализованных команд XML.
Как я могу исправить эту проблему?
Если вы думали взять дело в свои руки и решить эту серьезную проблему, обновление - единственный способ сделать это.
Всем пользователям Windows с ноутбуками или настольными компьютерами Lenovo, на которых установлена версия ImController 1.1.20.2 или более ранняя, рекомендуется обновить до последней доступной версии (1.1.20.3).
Чтобы определить, какая у вас версия, выполните следующие действия:
- Откройте проводник и перейдите к C: \ Windows \ Lenovo \ ImController \ PluginHost \.
- Щелкните правой кнопкой мыши на Lenovo. Современный. ImController. PluginHost.exe и выберите Характеристики.
- Нажать на Подробности таб.
- Прочтите версию файла.
Однако удаление компонента ImController или Lenovo System Interface Foundation с вашего устройства не является допустимым. официально рекомендуется, потому что это может повлиять на некоторые функции вашего устройства, даже если это не считается необходимым.
Сталкивались ли вы с подобными проблемами при настройке Lenovo? Дайте нам знать в комментариях ниже.
