|
联想 Yoga、ThinkPad惊现两个安全漏洞:隐私还安全吗? 据国外媒体报道,海外安全研究人员在联想 Yoga、ThinkPad 笔记本电脑上发现了两个安全漏洞。此漏洞不是windows系统中的错误,而是OEM软件中的缺陷。安全人员发现黑客可以利用这两个漏洞来提高他们的权限,从而控制系统。 ThinkPad X1 Cug Gen 9,以下是漏洞细节:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可利用此漏洞连接imcontroller子进程里的命名管道并与之交互。 cve-2021-3969:此漏洞也来自imcontroller组件。时间检查漏洞(toctou)可允许本地攻击者升级其权限。 尽管这两个漏洞是本地漏洞,但攻击者也可以通过其他方式远程连接到计算机并利用这些漏洞进行攻击。幸运的是,联想已经为 Lenovo System Interface Foundation 提供了更新,升级到1.1.20.3版本之后,可以修复 IMController 的问题。
联想 Yoga、ThinkPad惊现两个安全漏洞:隐私还安全吗 图1 据爆料本次更新将被自动推送,用户也可以通过重启计算机或重启“System Interface Foundation Service”服务来获取更新。想要检查联想IMCORT的当前版本号,您可以执行以下操作: 1、打开文件资源管理器并输入C:\windows\Lenovo\imcontroller\pluginhost\directory 目录。 2、右键单击“Lenovo.Modern.ImController.PluginHost.exe”,打开属性。 3、点击详细标签,查看联想官方页面的程序版本号截屏。
联想 Yoga、ThinkPad惊现两个安全漏洞:隐私还安全吗 图2 到目前为止,联想Lenovo System Interface Foundation 软件在联想官方网上还没有被更新到最新版本,当前版本号是1.1 19.8。对于此事你怎么看?欢迎在屏幕区留言互动。 |
发表评论
