免费足球贴士网:联想笔记本电脑漏洞可让攻击者获得管理员权限

NCC集团的安全分析师最近在联想笔记本电脑(包括ThinkPad和Yoga等顶级机型)的ImControllerService服务中检测到特权提升漏洞。

此权限和管理员权限允许威胁参与者执行任意命令。

所有联想系统接口基础版本的InMeCurrService组件低于1.1.20.3易受此权限提升缺陷的影响。

检测到的漏洞

影响联想笔记本电脑的漏洞如下:

CVE-2021-922:在联想系统接口基金会的一个软件组件IMConter中报告了一个竞争条件漏洞,它可以允许本地攻击者与InConnect子进程的命名管道进行连接和交互。

CVE-2021-969:一个使用时间(TOCTOU)漏洞的时间被报告在联想系统接口基金会的软件组件IMCORT中,它可以允许本地攻击者提升特权。

2021年10月29日,NCC集团向联想报告了这些漏洞,作为回应,2021年11月17日,联想发布了安全更新,2021年12月14日发布了相关的咨询。

在联想笔记本电脑中,与通用的应用程序如联想伴侣、联想设置和联想ID进行通信,系统接口基础服务帮助笔记本电脑这样做。

这项服务是联想提供的基本服务之一,默认情况下,所有联想笔记本电脑型号都预装了这项服务。因此,如果该服务被禁用,则联想的默认应用程序将无法充分工作。

易受攻击的系统组件

,

免费足球贴士网www.hgbbs.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

ImController需要传输所有文件并从联想服务器安装,同时执行子流程,并按照要求完成系统配置和维护任务。

系统权限是用户最需要的权限。它存在于windows中,通常使用户能够在其系统上执行所有类型的命令。

一旦用户完全控制了系统权限,他们就可以完全控制系统,这就是为什么他们还可以执行系统设备中的命令。

缓解措施

为了缓解此漏洞,用户必须将其软件更新至最新版本,即拥有联想笔记本电脑或台式电脑,并且拥有ImController 1.1.20.2版或更高版本的用户。

要做到这一点,您必须遵循下面提到的几个简单步骤,这样做最终将帮助用户识别他们正在运行的版本:

首先,打开文件资源管理器并转到C:\Windows\Lenovo\ImController\PluginHost\。

Noe右键点击联想。现代的ImController。PluginHost。exe并选择属性。

下一步点击详细信息选项卡。

现在用户可以读取文件版本。

由于删除这些组件会使你的联想笔记本电脑或系统行为异常,所以不建议正式删除“IMCORM组件”或“联想系统接口基金会”。

本文翻译自:https://gbhackers.com/lenovo-laptop-flaws-let-attackers-gain-admin-privileges/

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。