- Používatelia Lenova by si mali dávať naozaj pozor na to, ako sa chránia.
- Nová chyba umožňuje útočníkom vykonávať príkazy s oprávneniami správcu.
- Netreba dodávať, že to môže mať vážne následky pre všetkých zúčastnených.
- Jediným dostupným riešením tejto chyby je v skutočnosti zvažovanie aktualizácie.
Možno budete chcieť vedieť, že notebooky Lenovo sú teraz náchylné na chybu zvýšenia privilégií v službe ImControllerService.
Táto nepríjemná chyba môže v skutočnosti umožniť útočníkom vykonávať príkazy s oprávneniami správcu na vašom zariadení Lenovo.
Tieto chyby sú sledované ako CVE-2021-3922 a CVE-2021-3969 a ovplyvňujú komponent ImControllerService všetkých verzií Lenovo System Interface Foundation pod 1.1.20.3.
A pri prezeraní obrazovky služieb systému Windows má tento jav zobrazovaný názov System Interface Foundation Service.
Notebooky Lenovo sú náchylné na chyby, ktoré umožňujú administrátorské práva
Táto služba je vlastne súčasťou Lenovo System Interface Foundation, ktorá pomáha zariadeniam Lenovo komunikovať s univerzálnymi aplikáciami, ako sú Lenovo Companion, Lenovo Settings a Lenovo ID.
Vyššie uvedená služba je tiež štandardne predinštalovaná na mnohých modeloch Lenovo vrátane zariadení Yoga a ThinkPad.
Služba Lenovo System Interface Foundation Service poskytuje rozhrania pre kľúčové funkcie, ako je správa napájania systému, optimalizácia systému a aktualizácie ovládačov a aplikácií.
Okrem toho ho poskytuje aj pre systémové nastavenia aplikácií Lenovo vrátane Lenovo Companion, Lenovo Settings a Lenovo ID.
Tieto zraniteľnosti objavila skupina výskumníkov z NCC Group, ktorí svoje zistenia oznámili spoločnosti Lenovo 29. októbra 2021.
Spoločnosť Lenovo vydala bezpečnostné aktualizácie 17. novembra 2021, pričom relevantné poradenské bol zverejnený 14.12.2021.
Netreba dodávať, že systémové oprávnenia sú najvyššími používateľskými právami dostupnými v systéme Windows a umožňujú niekomu vykonávať takmer akýkoľvek príkaz v operačnom systéme.
Ak teda tretia strana so zlými úmyslami získa prístup k systémovým privilégiám v systéme Windows, získa úplnú kontrolu nad systémom na inštaláciu škodlivého softvéru, pridávanie používateľov alebo zmenu takmer akéhokoľvek nastavenia systému.
Služba následne vytvorí ďalšie podriadené procesy, ktoré otvoria servery s pomenovanými kanálmi, ktoré služba ImController použila na komunikáciu s podriadeným procesom.
Služba bohužiaľ nespracúva komunikáciu medzi privilegovanými podriadenými procesmi bezpečne a nedokáže overiť zdroj serializovaných príkazov XML.
Ako môžem vyriešiť tento problém?
Ak ste premýšľali o tom, ako vziať veci do vlastných rúk a vyriešiť tento vážny problém, aktualizácia je jediný spôsob, ako to urobiť.
Všetkým používateľom systému Windows s notebookmi alebo stolnými počítačmi Lenovo so systémom ImController verzie 1.1.20.2 alebo staršej sa odporúča inovovať na najnovšiu dostupnú verziu (1.1.20.3).
Ak chcete zistiť, ktorú verziu používate, postupujte takto:
- Otvorte Prieskumníka a prejdite na C:\Windows\Lenovo\ImController\PluginHost\.
- Kliknite pravým tlačidlom myši na Lenovo. Moderné. ImController. PluginHost.exe a vyberte Vlastnosti.
- Klikni na Podrobnosti tab.
- Prečítajte si verziu súboru.
Odstránenie komponentu ImController alebo Lenovo System Interface Foundation z vášho zariadenia však nie je oficiálne odporúčané, pretože môže ovplyvniť niektoré funkcie vášho zariadenia, aj keď sa to nepovažuje za nevyhnutné.
Stretli ste sa aj vy s týmito typmi problémov vo vašom nastavení Lenovo? Dajte nám vedieť v sekcii komentárov nižšie.