- Корисници компаније Леново би требало да буду веома пажљиви са начином на који се штите.
- Нова грешка омогућава нападачима да извршавају команде са администраторским привилегијама.
- Непотребно је рећи да би ово могло имати тешке последице по све укључене.
- Једино решење које је доступно за ову грешку је размишљање о ажурирању.
Можда бисте желели да знате да су Леново лаптоп рачунари сада рањиви на грешку за подизање привилегија у услузи ИмЦонтроллерСервице.
Овај гадни квар заправо може дозволити нападачима да извршавају команде са администраторским привилегијама на вашем Леново уређају.
Ове грешке се прате као ЦВЕ-2021-3922 и ЦВЕ-2021-3969 и утичу на компоненту ИмЦонтроллерСервице свих верзија Леново Систем Интерфаце Фоундатион испод 1.1.20.3.
И, када гледате екран Виндовс услуга, овај феномен има приказано име Систем Интерфаце Фоундатион Сервице.
Леново лаптоп рачунари су осетљиви на грешке које дозвољавају администраторске привилегије
Ова услуга је заправо компонента Леново Систем Интерфаце Фоундатион, која помаже Леново уређајима да комуницирају са универзалним апликацијама као што су Леново Цомпанион, Леново Сеттингс и Леново ИД.
Такође, горе поменута услуга је унапред инсталирана на бројним Леново моделима, укључујући Иога и ТхинкПад уређаје.
Леново Систем Интерфаце Фоундатион Сервице пружа интерфејсе за кључне функције као што су управљање напајањем система, оптимизација система и ажурирања управљачких програма и апликација.
Штавише, такође га обезбеђује за системска подешавања за Леново апликације, укључујући Леново Цомпанион, Леново Сеттингс и Леново ИД.
Ове рањивости је открила група истраживача из НЦЦ групе, који су своје налазе пријавили компанији Леново 29. октобра 2021.
Леново је објавио безбедносне исправке 17. новембра 2021, док су релевантне саветодавни објављено је 14.12.2021.
Непотребно је рећи да су системске привилегије највећа корисничка права доступна у Виндовс-у и омогућавају некоме да изврши скоро сваку команду на оперативном систему.
Дакле, ако злонамерна трећа страна добије приступ системским привилегијама у Виндовс-у, она добија потпуну контролу над системом да инсталира малвер, дода кориснике или промени скоро све системске поставке.
Услуга ће заузврат покренути даље подређене процесе, који отварају сервере именованих цеви које је услуга ИмЦонтроллер користила за комуникацију са подређеним процесом.
Нажалост, услуга не управља безбедно комуникацијом између привилегованих дечијих процеса и не успева да потврди извор КСМЛ серијализованих команди.
Како могу да решим овај проблем?
Ако сте размишљали о томе да узмете ствари у своје руке и решите овај озбиљан проблем, ажурирање је једини начин да то урадите.
Свим корисницима Виндовс-а са Леново лаптопима или стоним рачунарима који користе ИмЦонтроллер верзију 1.1.20.2 или старију се саветује да надограде на најновију доступну верзију (1.1.20.3).
Да бисте утврдили коју верзију користите, следите ове кораке:
- Отворите Филе Екплорер и идите на Ц:\Виндовс\Леново\ИмЦонтроллер\ПлугинХост\.
- Кликните десним тастером миша на Леново. Модеран. ИмЦонтроллер. ПлугинХост.еке и изаберите Својства.
- Кликните на Детаљи таб.
- Прочитајте верзију датотеке.
Међутим, уклањање компоненте ИмЦонтроллер или Леново Систем Интерфаце Фоундатион са вашег уређаја није званично препоручено јер може утицати на неке функције на вашем уређају, чак и ако се не сматра неопходним.
Да ли сте такође наишли на ове врсте проблема на свом Леново подешавању? Обавестите нас у одељку за коментаре испод.
