Lenovo ThinkPads уязвим для взлома
Lenovo ThinkPads уязвим для взлома. Фото: Pexels
Как сообщают исследователи безопасности в NCC Group, чтобы изменить уровень доступа пользователя к системе через компонент ImControllerService должны быть использованы два отдельных недостатка.
ImControllerService - это компонент в линейке оборудования Lenovo ThinkPad, который управляет питанием системы и обновлением приложений и драйверов.
Два недостатка, получившие код CVE-2021-3922 и CVE-2021-3969, влияют на способ, которым ImControllerService обрабатывает выполнение высокопривилегированных дочерних процессов.
При нормальной работе системы ImControllerService будет периодически запускать дочерние процессы, открывающие серверы именованных каналов. Они подключаются к родительскому процессу, чтобы получить и выполнить необходимые сериализованные команды XML.
Одна из этих команд - загрузить плагин из произвольного места в системе. Дочерний процесс требуется для проверки цифровой подписи библиотеки динамической компоновки (DLL) подключаемого модуля перед загрузкой и выполнением файла.
Однако хакеры могут перехватить этот процесс, чтобы изменить привилегии и загрузить любую полезную нагрузку по своему выбору на машину.
Lenovo выпустила рекомендацию, в которой предупреждает пользователей о необходимости исправления машин до последней версии IMController (версия 1.1.20.3). Компонент автоматически обновляется службой Lenovo System Interface Foundation. Обновление может быть запущено путем перезагрузки компьютера или ручного перезапуска службы System Interface Foundation Service.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
- Apple исправляет неприятный эксплойт macOS, который обходит меры безопасности.
- Недостаток службы приложений Azure раскрывает огромную коллекцию репозиториев исходного кода.
- 800 тысяч сайтов WordPress по-прежнему уязвимы для атак с помощью простого алгоритма.
- В Microsoft Teams обнаружили несколько серьезных проблем с безопасностью.
Комментариев пока не было