laptop-g045910a65_640.jpg

Laptops Lenovo vulneráveis dão privilégios de administrador

PCs da marca, incluindo os modelos ThinkPad e Yoga, são vulneráveis a um bug de elevação de privilégio que permite que invasores executem comandos com privilégios de administrador
Da Redação
17/12/2021

Laptops Lenovo, incluindo os modelos ThinkPad e Yoga, são vulneráveis ​​a um bug de elevação de privilégio no serviço ImControllerService que permite que invasores executem comandos com privilégios de administrador.

As falhas foram rastreadas como CVE-2021-3922 e CVE-2021-3969 e afetam o componente ImControllerService de todas as versões do Lenovo System Interface Foundation abaixo da versão 1.1.20.3. Ao visualizar a tela de serviços do Windows, esse serviço é exibido com o nome de “System Interface Foundation Service.”

O serviço específico é um componente do Lenovo System Interface Foundation, que ajuda os dispositivos da fabricante a se comunicarem com aplicativos universais como Lenovo Companion, Lenovo Settings e Lenovo ID. O serviço é pré-instalado por padrão em vários modelos de laptops da marca, incluindo o Yoga e ThinkPad.

“O Lenovo System Interface Foundation Service fornece interfaces para recursos-chave, como gerenciamento de energia do sistema, otimização do sistema, atualizações de driver e aplicativo e configurações do sistema para aplicativos Lenovo, incluindo Lenovo Companion, Lenovo Settings e Lenovo ID”, diz a descrição do serviço Windows. Se o usuário desativar esse serviço, os aplicativos Lenovo não funcionarão corretamente.

Veja isso
Lenovo alerta sobre travamento de laptops causado pelo Windows 10
Erro de firmware em periféricos Lenovo, HP e Dell dá brecha a hacker

A descoberta das vulnerabilidades foi feita por pesquisadores do NCC Group, que relataram suas descobertas à Lenovo em 29 de outubro. A fabricante de computadores lançou as atualizações de segurança em 17 de novembro, ao passo que o comunicado relevante foi publicado em 14 deste mês.

Como o ImController precisa buscar e instalar arquivos dos servidores Lenovo, executar processos child e realizar configuração do sistema e tarefas de manutenção, ele é executado com privilégios de sistema. Os privilégios do sistema são os direitos de usuário mais altos disponíveis no Windows e permitem que alguém execute quase qualquer comando no sistema operacional. Quando um usuário obtém privilégios de sistema no Windows, ele passa a ter controle completo sobre o sistema para instalar malware, adicionar usuários ou alterar quase todas as configurações do sistema. Ou seja, um invasor aproveitando essa lacuna de segurança pode enviar uma instrução para carregar um ‘plugin’ de um local arbitrário no sistema de arquivos. 

Todos os usuários do Windows com laptops ou desktops Lenovo executando o ImController versão 1.1.20.2 ou anterior são aconselhados a atualizar para a versão mais recente disponível (1.1.20.3).

Para determinar qual versão você está executando, siga as seguintes etapas:

  • Abra o Explorador de Arquivos e navegue até C:\Windows\Lenovo\ImController\PluginHost\. 
  • Depois, clique com o botão direito em Lenovo.Modern.ImController.PluginHost.exe e selecione Propriedades. 
  • Clique na guia Detalhes. 
  • Leia a versão do arquivo. 
  • Remover o componente ImController, ou Lenovo System Interface Foundation, do seu dispositivo não é recomendado porque pode afetar algumas funções do seu dispositivo, mesmo que não seja considerado essencial.

Compartilhar:

Últimas Notícias