- Lenovo kullanıcıları kendilerini nasıl koruduklarına gerçekten dikkat etmelidir.
- yeni bir hata saldırganların yönetici ayrıcalıklarıyla komut yürütmesine izin verir.
- Bunun ilgili herkes üzerinde ciddi sonuçları olabileceğini söylemeye gerek yok.
- Bu hata için mevcut olan tek geçici çözüm, aslında güncellemeyi düşünmektir.
Lenovo dizüstü bilgisayarlarının artık ImControllerService hizmetinde bir ayrıcalık yükseltme hatasına karşı savunmasız olduğunu bilmek isteyebilirsiniz.
Bu kötü hata, saldırganların Lenovo cihazınızda yönetici ayrıcalıklarıyla komut yürütmesine gerçekten izin verebilir.
Bu kusurlar CVE-2021-3922 ve CVE-2021-3969 olarak izlenir ve 1.1.20.3'ün altındaki tüm Lenovo System Interface Foundation sürümlerinin ImControllerService bileşenini etkiler.
Ve Windows hizmetleri ekranını görüntülerken, bu olgunun görünen adı System Interface Foundation Service'dir.
Yönetici ayrıcalıklarına izin veren hataya karşı savunmasız Lenovo dizüstü bilgisayarlar
Bu hizmet aslında Lenovo cihazlarının Lenovo Companion, Lenovo Settings ve Lenovo ID gibi evrensel uygulamalarla iletişim kurmasına yardımcı olan Lenovo System Interface Foundation'ın bir bileşenidir.
Ayrıca, yukarıda belirtilen hizmet, Yoga ve ThinkPad aygıtları da dahil olmak üzere çok sayıda Lenovo Modelinde varsayılan olarak önceden kuruludur.
Lenovo System Interface Foundation Service, sistem güç yönetimi, sistem optimizasyonu ve sürücü ve uygulama güncellemeleri gibi temel özellikler için arabirimler sağlar.
Ayrıca, Lenovo Companion, Lenovo Settings ve Lenovo ID dahil olmak üzere Lenovo uygulamalarına sistem ayarları için de sağlar.
Bu güvenlik açıkları, bulgularını 29 Ekim 2021'de Lenovo'ya bildiren NCC Group'taki bir grup araştırmacı tarafından keşfedildi.
Lenovo, güvenlik güncellemelerini 17 Kasım 2021'de yayınladı. danışma 14 Aralık 2021 tarihinde yayınlandı.
Söylemeye gerek yok, sistem ayrıcalıkları Windows'ta bulunan en yüksek kullanıcı haklarıdır ve birisinin işletim sistemi üzerinde hemen hemen her komutu gerçekleştirmesine izin verir.
Böylece, kötü niyetli bir üçüncü taraf Windows'ta sistem ayrıcalıklarına erişim kazanırsa, kötü amaçlı yazılım yüklemek, kullanıcı eklemek veya hemen hemen her sistem ayarını değiştirmek için sistem üzerinde tam kontrol sahibi olurlar.
Hizmet, ImController hizmetinin alt süreçle iletişim kurmak için kullandığı adlandırılmış kanal sunucularını açan daha fazla alt süreç üretecektir.
Ne yazık ki hizmet, ayrıcalıklı alt süreçler arasındaki iletişimi güvenli bir şekilde işlemez ve serileştirilmiş XML komutlarının kaynağını doğrulamakta başarısız olur.
Bu sorunu nasıl düzeltebilirim?
Sorunları kendi elinize almayı ve bu ciddi sorunu çözmeyi düşünüyorsanız, güncelleme bunu yapmanın tek yoludur.
ImController sürüm 1.1.20.2 veya daha eski sürümleri çalıştıran Lenovo dizüstü bilgisayarları veya masaüstü bilgisayarları olan tüm Windows kullanıcılarının mevcut en son sürüme (1.1.20.3) yükseltmeleri önerilir.
Hangi sürümü çalıştırdığınızı belirlemek için şu adımları izleyin:
- Dosya Gezgini'ni açın ve şuraya gidin: C:\Windows\Lenovo\ImController\PluginHost\.
- sağ tıklayın Lenovo. Modern. ImController. PluginHost.exe ve seçin Özellikler.
- Tıkla Detaylar sekme.
- Dosya sürümünü okuyun.
Ancak, ImController bileşenini veya Lenovo System Interface Foundation'ı cihazınızdan kaldırmak, Resmi olarak önerilir çünkü gerekli görülmese bile cihazınızdaki bazı işlevleri etkileyebilir.
Lenovo kurulumunuzda bu tür sorunlarla da karşılaştınız mı? Aşağıdaki yorumlar bölümünde bize bildirin.
