Buďte opatrní, váš notebook Lenovo môže byť náchylný na nepríjemnú chybu

  • Používatelia Lenova by si mali dávať naozaj pozor na to, ako sa chránia.
  • Nová chyba umožňuje útočníkom vykonávať príkazy s oprávneniami správcu.
  • Netreba dodávať, že to môže mať vážne následky pre všetkých zúčastnených.
  • Jediným dostupným riešením tejto chyby je v skutočnosti zvažovanie aktualizácie.
chyba notebooku lenovo

Možno budete chcieť vedieť, že notebooky Lenovo sú teraz náchylné na chybu zvýšenia privilégií v službe ImControllerService.

Táto nepríjemná chyba môže v skutočnosti umožniť útočníkom vykonávať príkazy s oprávneniami správcu na vašom zariadení Lenovo.

Tieto chyby sú sledované ako CVE-2021-3922 a CVE-2021-3969 a ovplyvňujú komponent ImControllerService všetkých verzií Lenovo System Interface Foundation pod 1.1.20.3.

A pri prezeraní obrazovky služieb systému Windows má tento jav zobrazovaný názov System Interface Foundation Service.

Notebooky Lenovo sú náchylné na chyby, ktoré umožňujú administrátorské práva

Táto služba je vlastne súčasťou Lenovo System Interface Foundation, ktorá pomáha zariadeniam Lenovo komunikovať s univerzálnymi aplikáciami, ako sú Lenovo Companion, Lenovo Settings a Lenovo ID.

Vyššie uvedená služba je tiež štandardne predinštalovaná na mnohých modeloch Lenovo vrátane zariadení Yoga a ThinkPad.

Služba Lenovo System Interface Foundation Service poskytuje rozhrania pre kľúčové funkcie, ako je správa napájania systému, optimalizácia systému a aktualizácie ovládačov a aplikácií.

Okrem toho ho poskytuje aj pre systémové nastavenia aplikácií Lenovo vrátane Lenovo Companion, Lenovo Settings a Lenovo ID.

Tieto zraniteľnosti objavila skupina výskumníkov z NCC Group, ktorí svoje zistenia oznámili spoločnosti Lenovo 29. októbra 2021.

Spoločnosť Lenovo vydala bezpečnostné aktualizácie 17. novembra 2021, pričom relevantné poradenské bol zverejnený 14.12.2021.

Netreba dodávať, že systémové oprávnenia sú najvyššími používateľskými právami dostupnými v systéme Windows a umožňujú niekomu vykonávať takmer akýkoľvek príkaz v operačnom systéme.

Ak teda tretia strana so zlými úmyslami získa prístup k systémovým privilégiám v systéme Windows, získa úplnú kontrolu nad systémom na inštaláciu škodlivého softvéru, pridávanie používateľov alebo zmenu takmer akéhokoľvek nastavenia systému.

Služba následne vytvorí ďalšie podriadené procesy, ktoré otvoria servery s pomenovanými kanálmi, ktoré služba ImController použila na komunikáciu s podriadeným procesom.

Služba bohužiaľ nespracúva komunikáciu medzi privilegovanými podriadenými procesmi bezpečne a nedokáže overiť zdroj serializovaných príkazov XML.

Ako môžem vyriešiť tento problém?

Ak ste premýšľali o tom, ako vziať veci do vlastných rúk a vyriešiť tento vážny problém, aktualizácia je jediný spôsob, ako to urobiť.

Všetkým používateľom systému Windows s notebookmi alebo stolnými počítačmi Lenovo so systémom ImController verzie 1.1.20.2 alebo staršej sa odporúča inovovať na najnovšiu dostupnú verziu (1.1.20.3).

Ak chcete zistiť, ktorú verziu používate, postupujte takto:

  1. Otvorte Prieskumníka a prejdite na C:\Windows\Lenovo\ImController\PluginHost\.
  2. Kliknite pravým tlačidlom myši na Lenovo. Moderné. ImController. PluginHost.exe a vyberte Vlastnosti.
  3. Klikni na Podrobnosti tab.
  4. Prečítajte si verziu súboru.

Odstránenie komponentu ImController alebo Lenovo System Interface Foundation z vášho zariadenia však nie je oficiálne odporúčané, pretože môže ovplyvniť niektoré funkcie vášho zariadenia, aj keď sa to nepovažuje za nevyhnutné.

Stretli ste sa aj vy s týmito typmi problémov vo vašom nastavení Lenovo? Dajte nám vedieť v sekcii komentárov nižšie.

5 najlepších sietí VPN pre notebooky Lenovo

5 najlepších sietí VPN pre notebooky LenovoNotebookLenovoVpn

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré každoročne pomáhajú 200 miliónom používateľov. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.S...

Čítaj viac

Lenovo kúpi obchod s počítačmi spoločnosti SamsungLenovoSamsung

Fiasko podniku Note 7 vybuchlo v tvári spoločnosti Samsung a poškodilo aktíva juhokórejskej firmy tak zásadne, že im nezostávalo nič iné, len reštrukturalizovať svoje podnikanie. Zdá sa, že to zahŕ...

Čítaj viac
Lenovo predstavuje nový Yoga Book a dva nové konvertibilné notebooky

Lenovo predstavuje nový Yoga Book a dva nové konvertibilné notebookyLenovo

Lenovo je jedným z veľkých mien, ktoré sa zúčastňujú na poprednom veľtrhu spotrebnej elektroniky a domácich spotrebičov IFA. Čínska spoločnosť predstavila nový Yoga Book, ktorý je tabletom 2 v 1 pr...

Čítaj viac