Gli applicativi installati su moltissimi modelli della gamma Lenovo sarebbero affetti da una grave vulnerabilità.
PC Lenovo vulnerabili
Sono due le vulnerabilità scoperte all’interno di alcuni servizi utilizzati dagli applicativi preinstallati nei portatili Lenovo come la gamma Yoga o ThinPad. Nello specifico il servizio ImControllerService potrebbe essere sfruttato per ottenere l’escalation dei privilegi e quindi il controllo del sistema.
CVE-2021-3922: è stata segnalata una vulnerabilità race condition in IMController, un componente software di Lenovo System Interface Foundation, che potrebbe consentire a un utente malintenzionato locale di connettersi e interagire con la pipe denominata del processo figlio di IMController.
CVE-2021-3969: è stata segnalata una vulnerabilità Time of Check Time of Use (TOCTOU) in IMController, un componente software di Lenovo System Interface Foundation, che potrebbe consentire a un utente malintenzionato locale di elevare i privilegi.
Fortunatamente Lenovo ha già corretto la falla e consiglia di aggiornare il componente IMController di Lenovo System Interface Foundation alla versione 1.1.20.3.
Il componente software Lenovo IMController viene aggiornato automaticamente dal servizio Lenovo System Interface Foundation. Per avviare immediatamente il processo di aggiornamento, riavviare il computer o riavviare il servizio “System Interface Foundation Service”.
Per verificare la versione di Lenovo IMController:
- Apri Esplora file e vai a C:\Windows\Lenovo\ImController\PluginHost\
- Fare clic con il tasto destro su Lenovo.Modern.ImController.PluginHost.exe e selezionare Proprietà.
- Fare clic sulla scheda Dettagli.
- Leggi la versione del file.
Utilizzate un PC Lenovo? Siete preoccupati? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2