联想笔记本电脑漏洞可让攻击者获得管理员权限

NCC集团的安全分析师最近在联想笔记本电脑（包括ThinkPad和Yoga等顶级机型）的ImControllerService服务中检测到特权提升漏洞。

此权限和管理员权限允许威胁参与者执行任意命令。

所有联想系统接口基础版本的InMeCurrService组件低于1.1.20.3易受此权限提升缺陷的影响。

检测到的漏洞

影响联想笔记本电脑的漏洞如下：

CVE-2021-922:在联想系统接口基金会的一个软件组件IMConter中报告了一个竞争条件漏洞，它可以允许本地攻击者与InConnect子进程的命名管道进行连接和交互。

CVE-2021-969:一个使用时间（TOCTOU）漏洞的时间被报告在联想系统接口基金会的软件组件IMCORT中，它可以允许本地攻击者提升特权。

2021年10月29日，NCC集团向联想报告了这些漏洞，作为回应，2021年11月17日，联想发布了安全更新，2021年12月14日发布了相关的咨询。

在联想笔记本电脑中，与通用的应用程序如联想伴侣、联想设置和联想ID进行通信，系统接口基础服务帮助笔记本电脑这样做。

这项服务是联想提供的基本服务之一，默认情况下，所有联想笔记本电脑型号都预装了这项服务。因此，如果该服务被禁用，则联想的默认应用程序将无法充分工作。

易受攻击的系统组件

ImController需要传输所有文件并从联想服务器安装，同时执行子流程，并按照要求完成系统配置和维护任务。

系统权限是用户最需要的权限。它存在于windows中，通常使用户能够在其系统上执行所有类型的命令。

一旦用户完全控制了系统权限，他们就可以完全控制系统，这就是为什么他们还可以执行系统设备中的命令。

缓解措施

为了缓解此漏洞，用户必须将其软件更新至最新版本，即拥有联想笔记本电脑或台式电脑，并且拥有ImController 1.1.20.2版或更高版本的用户。

要做到这一点，您必须遵循下面提到的几个简单步骤，这样做最终将帮助用户识别他们正在运行的版本：

首先，打开文件资源管理器并转到C:\Windows\Lenovo\ImController\PluginHost\。

Noe右键点击联想。现代的ImController。PluginHost。exe并选择属性。

下一步点击详细信息选项卡。

现在用户可以读取文件版本。

由于删除这些组件会使你的联想笔记本电脑或系统行为异常，所以不建议正式删除“IMCORM组件”或“联想系统接口基金会”。