- Lenovo-användare bör vara väldigt försiktiga med hur de skyddar sig själva.
- En ny bugg tillåter angripare att utföra kommandon med administratörsbehörighet.
- Onödigt att säga att detta kan få allvarliga konsekvenser för alla inblandade.
- Den enda möjliga lösningen för detta fel är att faktiskt överväga att uppdatera.
Du kanske vill veta att Lenovos bärbara datorer nu är sårbara för en privilegiehöjningsbugg i ImControllerService-tjänsten.
Detta otäcka fel kan faktiskt tillåta angripare att utföra kommandon med administratörsbehörighet på din Lenovo-enhet.
Dessa brister spåras som CVE-2021-3922 och CVE-2021-3969 och påverkar ImControllerService-komponenten i alla Lenovo System Interface Foundation-versioner under 1.1.20.3.
Och när du tittar på Windows-tjänsterskärmen har detta fenomen visningsnamnet System Interface Foundation Service.
Lenovo bärbara datorer sårbara för buggar som tillåter administratörsbehörighet
Den här tjänsten är faktiskt en komponent i Lenovo System Interface Foundation, som hjälper Lenovo-enheter att kommunicera med universella appar som Lenovo Companion, Lenovo Settings och Lenovo ID.
Ovannämnda tjänst är också förinstallerad som standard på många Lenovo-modeller, inklusive Yoga- och ThinkPad-enheter.
Lenovo System Interface Foundation Service tillhandahåller gränssnitt för nyckelfunktioner som systemenergihantering, systemoptimering och uppdateringar av drivrutiner och program.
Dessutom tillhandahåller den det också för systeminställningar för Lenovo-applikationer inklusive Lenovo Companion, Lenovo Settings och Lenovo ID.
Dessa sårbarheter upptäcktes av en grupp forskare vid NCC Group, som rapporterade sina resultat till Lenovo den 29 oktober 2021.
Lenovo släppte säkerhetsuppdateringarna den 17 november 2021, medan de relevanta rådgivande publicerades den 14 december 2021.
Onödigt att säga att systemprivilegier är de högsta användarrättigheterna som finns tillgängliga i Windows och tillåter någon att utföra nästan alla kommandon på operativsystemet.
Således, om en skadlig tredje part får tillgång till systemprivilegier i Windows, får de fullständig kontroll över systemet för att installera skadlig programvara, lägga till användare eller ändra nästan vilken systeminställning som helst.
Tjänsten kommer i sin tur att skapa ytterligare underordnade processer, som öppnar namngivna pipe-servrar som ImController-tjänsten använde för att kommunicera med den underordnade processen.
Tyvärr hanterar tjänsten inte kommunikationen mellan privilegierade underordnade processer säkert och misslyckas med att validera källan till XML-serialiserade kommandon.
Hur kan jag åtgärda detta problem?
Om du funderade på att ta saken i egna händer och åtgärda detta allvarliga problem, är uppdatering det enda sättet att göra det.
Alla Windows-användare med bärbara eller stationära Lenovo-datorer som kör ImController version 1.1.20.2 eller äldre rekommenderas att uppgradera till den senaste tillgängliga versionen (1.1.20.3).
Följ dessa steg för att avgöra vilken version du kör:
- Öppna File Explorer och navigera till C:\Windows\Lenovo\ImController\PluginHost\.
- Högerklicka på Lenovo. Modern. ImController. PluginHost.exe och välj Egenskaper.
- Klicka på Detaljer flik.
- Läs filversionen.
Att ta bort ImController-komponenten eller Lenovo System Interface Foundation från din enhet är dock inte officiellt rekommenderas eftersom det kan påverka vissa funktioner på din enhet, även om det inte anses vara nödvändigt.
Har du också stött på dessa typer av problem på din Lenovo-installation? Låt oss veta i kommentarsfältet nedan.
