- Uporabniki Lenovo bi morali biti zelo previdni pri zaščiti.
- Nova napaka napadalcem omogoča izvajanje ukazov s skrbniškimi pravicami.
- Ni treba posebej poudarjati, da bi to lahko imelo hude posledice za vse vpletene.
- Edina rešitev, ki je na voljo za to napako, je dejansko razmišljanje o posodobitvi.
Morda bi želeli vedeti, da so prenosni računalniki Lenovo zdaj ranljivi za napako pri povišanju privilegijev v storitvi ImControllerService.
Ta neprijetna napaka lahko napadalcem dejansko omogoči izvajanje ukazov s skrbniškimi pravicami na vaši napravi Lenovo.
Te pomanjkljivosti se spremljajo kot CVE-2021-3922 in CVE-2021-3969 in vplivajo na komponento ImControllerService vseh različic Lenovo System Interface Foundation pod 1.1.20.3.
Ko gledate zaslon storitev Windows, ima ta pojav prikazno ime System Interface Foundation Service.
Prenosni računalniki Lenovo so občutljivi na napake, ki omogočajo skrbniške pravice
Ta storitev je pravzaprav komponenta Lenovo System Interface Foundation, ki pomaga napravam Lenovo komunicirati z univerzalnimi aplikacijami, kot so Lenovo Companion, Lenovo Settings in Lenovo ID.
Prav tako je zgoraj omenjena storitev privzeto vnaprej nameščena na številnih modelih Lenovo, vključno z napravami Yoga in ThinkPad.
Storitev Lenovo System Interface Foundation Service ponuja vmesnike za ključne funkcije, kot so upravljanje porabe sistema, optimizacija sistema ter posodobitve gonilnikov in aplikacij.
Poleg tega omogoča tudi sistemske nastavitve za aplikacije Lenovo, vključno z Lenovo Companion, Lenovo Settings in Lenovo ID.
Te ranljivosti je odkrila skupina raziskovalcev skupine NCC, ki je o svojih ugotovitvah poročala družbi Lenovo 29. oktobra 2021.
Lenovo je izdal varnostne posodobitve 17. novembra 2021, medtem ko so ustrezne svetovalno objavljeno 14. decembra 2021.
Ni treba posebej poudarjati, da so sistemske privilegije najvišje uporabniške pravice, ki so na voljo v sistemu Windows, in nekomu omogočajo, da izvede skoraj vsak ukaz v operacijskem sistemu.
Tako, če zlonamerna tretja oseba pridobi dostop do sistemskih privilegijev v sistemu Windows, pridobi popoln nadzor nad sistemom za namestitev zlonamerne programske opreme, dodajanje uporabnikov ali spreminjanje skoraj vseh sistemskih nastavitev.
Storitev bo posledično sprožila nadaljnje podrejene procese, ki odpirajo poimenovane cevne strežnike, ki jih je storitev ImController uporabila za komunikacijo z podrejenim procesom.
Na žalost storitev ne obravnava komunikacij med privilegiranimi podrejenimi procesi varno in ne uspe preveriti vira serijskih ukazov XML.
Kako lahko odpravim to težavo?
Če ste razmišljali o tem, da bi vzeli stvari v svoje roke in odpravili to resno težavo, je posodobitev edini način za to.
Vsem uporabnikom sistema Windows s prenosnimi ali namiznimi računalniki Lenovo z različico ImController 1.1.20.2 ali starejšo svetujemo, da nadgradijo na najnovejšo razpoložljivo različico (1.1.20.3).
Če želite ugotoviti, katero različico uporabljate, sledite tem korakom:
- Odprite File Explorer in se pomaknite do C:\Windows\Lenovo\ImController\PluginHost\.
- Z desno miškino tipko kliknite Lenovo. moderno. ImController. PluginHost.exe in izberite Lastnosti.
- Kliknite na Podrobnosti zavihek.
- Preberite različico datoteke.
Vendar odstranitev komponente ImController ali Lenovo System Interface Foundation iz vaše naprave ni uradno priporočeno, ker lahko vpliva na nekatere funkcije v vaši napravi, tudi če se ne šteje za nujno.
Ste naleteli tudi na te vrste težav pri nastavitvi Lenovo? Sporočite nam v spodnjem razdelku za komentarje.
