- ผู้ใช้ Lenovo ควรระมัดระวังในการป้องกันตัวเอง
- บักใหม่ อนุญาตให้ผู้โจมตีดำเนินการคำสั่งด้วยสิทธิ์ของผู้ดูแลระบบ
- ไม่จำเป็นต้องพูดว่าสิ่งนี้อาจมีผลร้ายแรงต่อทุกคนที่เกี่ยวข้อง
- วิธีแก้ปัญหาเดียวที่มีให้สำหรับจุดบกพร่องนี้คือกำลังพิจารณาที่จะอัปเดต
คุณอาจต้องการทราบว่าแล็ปท็อป Lenovo มีความเสี่ยงต่อจุดบกพร่องในการยกระดับสิทธิ์ในบริการ ImControllerService
ความผิดพลาดที่น่ารังเกียจนี้สามารถอนุญาตให้ผู้โจมตีรันคำสั่งด้วยสิทธิ์ของผู้ดูแลระบบบนอุปกรณ์ Lenovo ของคุณได้
ข้อบกพร่องเหล่านี้ถูกติดตามเป็น CVE-2021-3922 และ CVE-2021-3969 และส่งผลกระทบต่อองค์ประกอบ ImControllerService ของ Lenovo System Interface Foundation เวอร์ชันต่ำกว่า 1.1.20.3
และเมื่อดูหน้าจอบริการของ Windows ปรากฏการณ์นี้มีชื่อที่แสดงของ System Interface Foundation Service
โน้ตบุ๊ก Lenovo เสี่ยงต่อบั๊กทำให้มีสิทธิ์ผู้ดูแลระบบ
บริการนี้เป็นส่วนประกอบของ Lenovo System Interface Foundation ซึ่งช่วยให้อุปกรณ์ Lenovo สื่อสารกับแอปสากล เช่น Lenovo Companion, Lenovo Settings และ Lenovo ID
นอกจากนี้ บริการดังกล่าวยังได้รับการติดตั้งล่วงหน้าตามค่าเริ่มต้นใน Lenovo รุ่นต่างๆ ซึ่งรวมถึงอุปกรณ์ Yoga และ ThinkPad
Lenovo System Interface Foundation Service มีอินเทอร์เฟซสำหรับคุณสมบัติหลัก เช่น การจัดการพลังงานของระบบ การปรับระบบให้เหมาะสม และการอัปเดตไดรเวอร์และแอปพลิเคชัน
นอกจากนี้ยังมีให้สำหรับการตั้งค่าระบบสำหรับแอปพลิเคชันของ Lenovo รวมถึง Lenovo Companion, Lenovo Settings และ Lenovo ID
ช่องโหว่เหล่านี้ถูกค้นพบโดยกลุ่มนักวิจัยที่ NCC Group ซึ่งรายงานการค้นพบของพวกเขาต่อ Lenovo เมื่อวันที่ 29 ตุลาคม พ.ศ. 2564
Lenovo เปิดตัวอัปเดตความปลอดภัยเมื่อวันที่ 17 พฤศจิกายน 2564 ในขณะที่ที่เกี่ยวข้อง คำแนะนำ เผยแพร่เมื่อวันที่ 14 ธันวาคม พ.ศ. 2564
จำเป็นต้องพูด สิทธิ์ของระบบคือสิทธิ์ของผู้ใช้สูงสุดที่มีใน Windows และอนุญาตให้ผู้อื่นดำเนินการคำสั่งใดๆ บนระบบปฏิบัติการได้เกือบทั้งหมด
ดังนั้น หากบุคคลที่สามที่ประสงค์ร้ายเข้าถึงสิทธิ์ของระบบใน Windows พวกเขาจะสามารถควบคุมระบบได้อย่างสมบูรณ์เพื่อติดตั้งมัลแวร์ เพิ่มผู้ใช้ หรือเปลี่ยนการตั้งค่าระบบเกือบทั้งหมด
บริการนี้จะทำให้เกิดกระบวนการย่อยเพิ่มเติม ซึ่งเปิดเซิร์ฟเวอร์ไปป์ที่มีชื่อซึ่งบริการ ImController ใช้ในการสื่อสารกับกระบวนการย่อย
ขออภัย บริการนี้ไม่สามารถจัดการการสื่อสารระหว่างกระบวนการย่อยที่มีสิทธิพิเศษได้อย่างปลอดภัย และไม่สามารถตรวจสอบแหล่งที่มาของคำสั่ง XML ที่ทำให้เป็นอนุกรมได้
ฉันจะแก้ไขปัญหานี้ได้อย่างไร
หากคุณกำลังคิดที่จะจัดการเรื่องนี้ด้วยตัวเองและแก้ไขปัญหาร้ายแรงนี้ การอัปเดตเป็นวิธีเดียวที่จะทำได้
ผู้ใช้ Windows ทุกคนที่มีแล็ปท็อปหรือเดสก์ท็อป Lenovo ที่ใช้ ImController เวอร์ชัน 1.1.20.2 หรือเก่ากว่า ขอแนะนำให้อัปเกรดเป็นเวอร์ชันล่าสุดที่มีให้ (1.1.20.3)
ในการพิจารณาว่าคุณกำลังใช้งานเวอร์ชันใด ให้ทำตามขั้นตอนเหล่านี้:
- เปิด File Explorer แล้วไปที่ C:\Windows\Lenovo\ImController\PluginHost\.
- คลิกขวาที่ เลอโนโว. ทันสมัย. อิมคอนโทรเลอร์ PluginHost.exe และเลือก คุณสมบัติ.
- คลิกที่ รายละเอียด แท็บ
- อ่านเวอร์ชันไฟล์.
อย่างไรก็ตาม การถอดส่วนประกอบ ImController หรือ Lenovo System Interface Foundation ออกจากอุปกรณ์ของคุณ ไม่ใช่ แนะนำอย่างเป็นทางการ เนื่องจากอาจส่งผลต่อฟังก์ชันบางอย่างในอุปกรณ์ของคุณ แม้ว่าจะไม่จำเป็นก็ตาม
คุณเคยประสบปัญหาประเภทนี้ในการตั้งค่า Lenovo หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
