- Користувачам Lenovo слід бути дуже обережними з тим, як вони захищаються.
- Нова помилка дозволяє зловмисникам виконувати команди з правами адміністратора.
- Зайве говорити, що це може мати тяжкі наслідки для всіх учасників.
- Єдиний доступний шлях для цієї помилки — це фактично розглядати оновлення.
Можливо, ви захочете знати, що ноутбуки Lenovo тепер уразливі до помилки підвищення привілеїв у службі ImControllerService.
Цей неприємний збій може фактично дозволити зловмисникам виконувати команди з правами адміністратора на вашому пристрої Lenovo.
Ці недоліки відстежуються як CVE-2021-3922 і CVE-2021-3969 і впливають на компонент ImControllerService всіх версій Lenovo System Interface Foundation нижче 1.1.20.3.
І під час перегляду екрана служб Windows це явище має відображуване ім’я System Interface Foundation Service.
Ноутбуки Lenovo вразливі до помилок, які дозволяють отримати права адміністратора
Ця служба насправді є компонентом Lenovo System Interface Foundation, який допомагає пристроям Lenovo взаємодіяти з універсальними додатками, такими як Lenovo Companion, Lenovo Settings та Lenovo ID.
Крім того, вищезгаданий сервіс попередньо встановлений за замовчуванням на багатьох моделях Lenovo, включаючи пристрої Yoga та ThinkPad.
Служба Lenovo System Interface Foundation Service надає інтерфейси для ключових функцій, таких як керування живленням системи, оптимізація системи, а також оновлення драйверів і програм.
Крім того, він також забезпечує налаштування системи для програм Lenovo, включаючи Lenovo Companion, Lenovo Settings та Lenovo ID.
Ці вразливості були виявлені групою дослідників NCC Group, які повідомили про свої висновки в Lenovo 29 жовтня 2021 року.
Lenovo випустила оновлення безпеки 17 листопада 2021 року, поки актуальні консультативний опубліковано 14 грудня 2021 року.
Зайве говорити, що системні привілеї є найвищими правами користувача, доступними в Windows, і дозволяють комусь виконувати майже будь-які команди в операційній системі.
Таким чином, якщо третя сторона зловмисника отримує доступ до системних привілеїв у Windows, вона отримує повний контроль над системою для встановлення зловмисного програмного забезпечення, додавання користувачів або зміни майже будь-яких системних налаштувань.
Служба, у свою чергу, породить подальші дочірні процеси, які відкривають сервери іменованих каналів, які служба ImController використовувала для зв’язку з дочірнім процесом.
На жаль, служба не обробляє зв’язок між привілейованими дочірніми процесами безпечно і не може перевірити джерело серіалізованих команд XML.
Як я можу вирішити цю проблему?
Якщо ви думали взяти справу у свої руки та вирішити цю серйозну проблему, оновлення — єдиний спосіб це зробити.
Усім користувачам Windows з ноутбуками або настільними комп’ютерами Lenovo, які працюють із ImController версії 1.1.20.2 або старішою, рекомендується оновити до останньої доступної версії (1.1.20.3).
Щоб визначити, яку версію ви використовуєте, виконайте такі дії:
- Відкрийте Провідник файлів і перейдіть до C:\Windows\Lenovo\ImController\PluginHost\.
- Клацніть правою кнопкою миші Lenovo. Сучасний. ImController. PluginHost.exe і виберіть Властивості.
- Натисніть на Деталі табл.
- Прочитайте версію файлу.
Однак видалення компонента ImController або Lenovo System Interface Foundation з вашого пристрою не є офіційно рекомендовано, оскільки це може вплинути на деякі функції вашого пристрою, навіть якщо це не вважається необхідним.
Ви також стикалися з такими проблемами під час налаштування Lenovo? Дайте нам знати в розділі коментарів нижче.