Οι φορητοί υπολογιστές Lenovo, συμπεριλαμβανομένων των μοντέλων ThinkPad και Yoga, είναι ευάλωτοι σε privilege elevation bugs που εντοπίζονται στην υπηρεσία ImControllerService και επιτρέπουν στους επιτιθέμενους να εκτελούν εντολές με δικαιώματα διαχειριστή.
Οι ευπάθειες είναι επίσημα γνωστές ως CVE-2021-3922 και CVE-2021-3969 και επηρεάζουν το ImControllerService component όλων των εκδόσεων Lenovo System Interface Foundation πριν από την 1.1.20.3. Κατά την προβολή της οθόνης των Windows services, η υπηρεσία έχει το όνομα “System Interface Foundation Service“.
Δείτε επίσης: Log4j Log4Shell: Εντοπίστηκε η πρώτη ransomware επίθεση που χρησιμοποιεί την ευπάθεια;
Η συγκεκριμένη υπηρεσία αποτελεί component του Lenovo System Interface Foundation, το οποίο βοηθά τις συσκευές Lenovo να επικοινωνούν με universal apps όπως τα Lenοvo Companion, Lenοvo Settings και Lenοvo ID. Η υπηρεσία είναι προεγκατεστημένη από προεπιλογή σε πολλά μοντέλα Lenοvo, συμπεριλαμβανομένων των συσκευών Yoga και ThinkPad.
“Το Lenovo System Interface Foundation Service παρέχει interfaces για βασικά χαρακτηριστικά όπως: system power management, system optimization, driver και application updates και system settings σε εφαρμογές Lenοvo, συμπεριλαμβανομένων των Lenοvo Companion, Lenοvo Settings και Lenovo ID“, αναφέρουν τα Windows.
“Εάν απενεργοποιήσετε αυτήν την υπηρεσία, οι εφαρμογές της Lenovo δεν θα λειτουργούν σωστά“.
Τις ευπάθειες στις συσκευές Lenovo ανακάλυψαν ερευνητές της NCC Group, οι οποίοι ανέφεραν τα ευρήματά τους στη Lenovo στις 29 Οκτωβρίου 2021.
Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας στις 17 Νοεμβρίου 2021, ενώ δημοσίευσε το σχετικό security advisory στις 14 Δεκεμβρίου 2021.
Το ImController σχετίζεται με βασικές διεργασίες, και γι’ αυτό εκτελείται με SYSTEM privileges.
Δείτε επίσης: Το Moobot botnet εξαπλώνεται μέσω ευπάθειας στις κάμερες Hikvision
Τα SYSTEM privileges είναι τα υψηλότερα δικαιώματα χρήστη που είναι διαθέσιμα στα Windows και επιτρέπουν σε κάποιον να εκτελεί σχεδόν οποιαδήποτε εντολή στο λειτουργικό σύστημα. Ουσιαστικά, εάν ένας χρήστης αποκτήσει SYSTEM privileges στα Windows, αποκτά πλήρη έλεγχο του συστήματος και μπορεί να αλλάξει σχεδόν οποιαδήποτε ρύθμιση και να εγκαταστήσει κακόβουλα λογισμικά.
Οι ευπάθειες που εντοπίζονται στο ImControllerService επιτρέπουν στους επιτιθέμενους να εκτελέσουν εντολές με δικαιώματα διαχειριστή.
Περισσότερες λεπτομέρειες σχετικά με τις ευπάθειες στα Lenovo laptops, μπορείτε να βρείτε εδώ.
Ενημερώστε άμεσα τα συστήματα
Όλοι οι χρήστες Windows με φορητούς ή επιτραπέζιους υπολογιστές Lenovo με έκδοση ImController 1.1.20.2 ή παλαιότερη πρέπει να κάνουν αναβάθμιση στην πιο πρόσφατη διαθέσιμη έκδοση (1.1.20.3).
Δείτε επίσης: Google: Διορθώνει zero-day bug με έκτακτο Chrome update
Για να δείτε ποια έκδοση χρησιμοποιείτε, ακολουθήστε τα εξής βήματα:
- Ανοίξτε το File Explorer και μεταβείτε στο C:\Windows\Lenovo\ImController\PluginHost\.
- Κάντε δεξί κλικ στο Lenovo.Modern.ImController.PluginHost.exe και επιλέξτε Properties.
- Κάντε κλικ στην καρτέλα Details.
- Διαβάστε το File version.
Η αφαίρεση του ImController component ή του Lenovo System Interface Foundation, από τη συσκευή σας δεν είναι καλή επιλογή, επειδή μπορεί να επηρεάσει ορισμένες λειτουργίες της συσκευής σας, ακόμα κι αν δεν θεωρείται απαραίτητο.
Πηγή: Bleeping Computer