Новости Hi-techПоследние новости

В ноутбуках Lenovo Yoga и Lenovo ThinkPad найдены 2 серьезные уязвимости

Не все уязвимости ПК связаны с Microsoft. Иногда программное обеспечение, поставляемое с ноутбуком, может создавать собственные серьезные проблемы. Исследователи в области безопасности обнаружили, что программное обеспечение для управления, встроенное в ноутбуки Lenovo Yoga и Lenovo ThinkPad, может сделать ваше устройство уязвимым.

рисунок ноутбука lenovo

Они обнаружили две уязвимости в службе ImControllerService, которые можно использовать для повышения привилегий и, таким образом, контроля над системой.

Уязвимости:

  • CVE-2021-3922: уязвимость была обнаружена в IMController, программном компоненте Lenovo System Interface Foundation, который может позволить злоумышленнику подключиться и взаимодействовать с именованным конвейером дочернего процесса IMController.
  • CVE-2021-3969: В IMController, программном компоненте Lenovo System Interface Foundation, была обнаружена уязвимость Time of Check Time of Use (TOCTOU), которая может позволить злоумышленнику повысить привилегии.

Хотя уязвимости являются локальными эксплойтами, злоумышленники часто объединяют эксплойты в цепочки, чтобы в конечном итоге получить контроль над вашим компьютером, и даже локальные эксплойты требуют исправления.

К счастью, у Lenovo есть обновление для компонента IMController Lenovo System Interface Foundation, которое переводит его до версии 1.1.20.3 и устраняет проблему. Обновление будет выпущено автоматически, или вы можете запустить обновление вручную, перезагрузив компьютер или перезапустив «System Interface Foundation Service».

Чтобы проверить, установлена ​​ли у вас последняя версия Lenovo IMController:

  1. Откройте проводник и перейдите в C:\Windows\Lenovo\ImController\PluginHost
  2. Щелкните правой кнопкой мыши Lenovo.Modern.ImController.PluginHost.exe и выберите «Свойства».
  3. Щелкните вкладку «Подробности».
  4. Посмотрите версию файла.

Источник
www.windowsblogitalia.com

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»