Buďte opatrní, váš notebook Lenovo môže byť náchylný na nepríjemnú chybu

  • Používatelia Lenova by si mali dávať naozaj pozor na to, ako sa chránia.
  • Nová chyba umožňuje útočníkom vykonávať príkazy s oprávneniami správcu.
  • Netreba dodávať, že to môže mať vážne následky pre všetkých zúčastnených.
  • Jediným dostupným riešením tejto chyby je v skutočnosti zvažovanie aktualizácie.
chyba notebooku lenovo

Možno budete chcieť vedieť, že notebooky Lenovo sú teraz náchylné na chybu zvýšenia privilégií v službe ImControllerService.

Táto nepríjemná chyba môže v skutočnosti umožniť útočníkom vykonávať príkazy s oprávneniami správcu na vašom zariadení Lenovo.

Tieto chyby sú sledované ako CVE-2021-3922 a CVE-2021-3969 a ovplyvňujú komponent ImControllerService všetkých verzií Lenovo System Interface Foundation pod 1.1.20.3.

A pri prezeraní obrazovky služieb systému Windows má tento jav zobrazovaný názov System Interface Foundation Service.

Notebooky Lenovo sú náchylné na chyby, ktoré umožňujú administrátorské práva

Táto služba je vlastne súčasťou Lenovo System Interface Foundation, ktorá pomáha zariadeniam Lenovo komunikovať s univerzálnymi aplikáciami, ako sú Lenovo Companion, Lenovo Settings a Lenovo ID.

Vyššie uvedená služba je tiež štandardne predinštalovaná na mnohých modeloch Lenovo vrátane zariadení Yoga a ThinkPad.

Služba Lenovo System Interface Foundation Service poskytuje rozhrania pre kľúčové funkcie, ako je správa napájania systému, optimalizácia systému a aktualizácie ovládačov a aplikácií.

Okrem toho ho poskytuje aj pre systémové nastavenia aplikácií Lenovo vrátane Lenovo Companion, Lenovo Settings a Lenovo ID.

Tieto zraniteľnosti objavila skupina výskumníkov z NCC Group, ktorí svoje zistenia oznámili spoločnosti Lenovo 29. októbra 2021.

Spoločnosť Lenovo vydala bezpečnostné aktualizácie 17. novembra 2021, pričom relevantné poradenské bol zverejnený 14.12.2021.

Netreba dodávať, že systémové oprávnenia sú najvyššími používateľskými právami dostupnými v systéme Windows a umožňujú niekomu vykonávať takmer akýkoľvek príkaz v operačnom systéme.

Ak teda tretia strana so zlými úmyslami získa prístup k systémovým privilégiám v systéme Windows, získa úplnú kontrolu nad systémom na inštaláciu škodlivého softvéru, pridávanie používateľov alebo zmenu takmer akéhokoľvek nastavenia systému.

Služba následne vytvorí ďalšie podriadené procesy, ktoré otvoria servery s pomenovanými kanálmi, ktoré služba ImController použila na komunikáciu s podriadeným procesom.

Služba bohužiaľ nespracúva komunikáciu medzi privilegovanými podriadenými procesmi bezpečne a nedokáže overiť zdroj serializovaných príkazov XML.

Ako môžem vyriešiť tento problém?

Ak ste premýšľali o tom, ako vziať veci do vlastných rúk a vyriešiť tento vážny problém, aktualizácia je jediný spôsob, ako to urobiť.

Všetkým používateľom systému Windows s notebookmi alebo stolnými počítačmi Lenovo so systémom ImController verzie 1.1.20.2 alebo staršej sa odporúča inovovať na najnovšiu dostupnú verziu (1.1.20.3).

Ak chcete zistiť, ktorú verziu používate, postupujte takto:

  1. Otvorte Prieskumníka a prejdite na C:\Windows\Lenovo\ImController\PluginHost\.
  2. Kliknite pravým tlačidlom myši na Lenovo. Moderné. ImController. PluginHost.exe a vyberte Vlastnosti.
  3. Klikni na Podrobnosti tab.
  4. Prečítajte si verziu súboru.

Odstránenie komponentu ImController alebo Lenovo System Interface Foundation z vášho zariadenia však nie je oficiálne odporúčané, pretože môže ovplyvniť niektoré funkcie vášho zariadenia, aj keď sa to nepovažuje za nevyhnutné.

Stretli ste sa aj vy s týmito typmi problémov vo vašom nastavení Lenovo? Dajte nám vedieť v sekcii komentárov nižšie.

Predobjednajte si Lenovo Yoga Book už teraz, dodáva sa v októbri

Predobjednajte si Lenovo Yoga Book už teraz, dodáva sa v októbriLenovoKniha O Joge

Je to už viac ako tri týždne, čo Lenovo predstavilo jeho elegantný dizajn Kniha jogy na IFA 2016. Pôsobivo konvertibilný prenosný počítač je vybavený halo klávesnicou citlivou na dotyk, dvojitým do...

Čítaj viac
Lenovo predstavuje elegantnú a štíhlu knihu Yoga Book so systémom Windows 10

Lenovo predstavuje elegantnú a štíhlu knihu Yoga Book so systémom Windows 10LenovoKniha O Joge

Lenovo, čínsky technologický gigant; predstavili svoj revolučný dizajn konvertibilného tabletu 2 v 1 s názvom Lenovo Yoga Book v Berlíne tesne pred IFA 2016. Dizajn je elegantným umeleckým dielom a...

Čítaj viac
Najnovší tablet Windows od spoločnosti Lenovo má prvý druh projektora a subwoofera

Najnovší tablet Windows od spoločnosti Lenovo má prvý druh projektora a subwooferaLenovoTablety S Windows 8

Lenovo je najväčší výrobca počítačov na svete a to je pravdepodobne dôvod, prečo sa mu darí vyrábať také úžasné zariadenia. Potom, čo ste sa pozreli na pôsobivé Notebook Yoga Pro 3 Windows 8.1 a ko...

Čítaj viac