Mercado fechado
  • BOVESPA

    108.941,68
    -160,31 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -908,97 (-1,73%)
     
  • PETROLEO CRU

    86,29
    -0,61 (-0,70%)
     
  • OURO

    1.836,10
    -6,50 (-0,35%)
     
  • BTC-USD

    35.386,91
    -3.424,28 (-8,82%)
     
  • CMC Crypto 200

    870,86
    +628,18 (+258,85%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.411,00
    -430,00 (-2,90%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1900
    +0,0599 (+0,98%)
     

Falhas em notebooks Lenovo permitem invasões e controle das máquinas

·2 min de leitura

E os problemas de segurança em hardwares e sistemas continuam surgindo, mesmo no final do ano. Duas falhas no serviço ImControllerService, presentes em notebooks e desktops da Lenovo, como os modelos ThinkPad e Yoga, permitem que invasores possam escalonar o privilégio de contas do sistema operacional e, com isso, assumam o controle das máquinas em questão.

As vulnerabilidades foram descobertas pelo grupo de pesquisa de segurança NCC Group, que relataram as falhas para a Lenovo em 29 de outubro de 2021. A empresa, por sua vez, lançou atualizações corrigindo-as em 17 de novembro, e por fim disponibilizou um relatório do problema na última terça-feira (14).

As falhas, registradas como CVE-2021-3922 e CVE-2021-3969, afetam o componente ImControllerService da Lenovo System Interface, usada para comunicação com aplicativos universais da empresa, com versões abaixo da 1.1.20.3. O serviço, na tela de serviços do Windows, aparece com o nome de Serviços de Interface do Sistema.

<em>Demonstração do NCC Group de como a falha funciona. (Imagem: Reprodução/NCC Group)</em>
Demonstração do NCC Group de como a falha funciona. (Imagem: Reprodução/NCC Group)

A primeira falha ocorre por conta da necessidade do ImController poder instalar arquivos baixados dos servidores da Lenovo, ele conta com privilégios de sistema, que permitem a execução e controle total do Windows.

Por conta da necessidade de baixar esses arquivos, o ImController abre vários processos derivados, todos com privilégios de sistema, mas que por uma falha de comunicação e autenticação do serviço, acabam não sendo validados, permitindo assim que processos injetados de forma maliciosa para se passarem como derivados do ImController possam ser executados na máquina.

Já a segunda falha ocorre no horário de checagem e no horário de uso, que permite invasores a paralisarem o processo de instalação de um plugin ou arquivo válido do ImControllerService e o substituírem por um pacote de dados de sua escolha, que conforme for seguindo o processo de instalação terá seus privilégios escalonados.

Atualize agora

Todos os usuários de notebooks ou desktops Lenovo que estiverem executando uma versão inferior a 1.1.20.2 do ImControllerService devem atualizar imediatamente o serviço.

Para identificar qual versão seu computador está executando atualmente, siga os seguintes passos:

  • Abra o explorador de arquivos do Windows e vá para C:WindowsLenovoImControllerPluginHost;

  • Clique com o botão direito em Lenovo.Modern.ImController.PluginHost.exe e selecione propriedades;

  • Clique na aba Detalhes e verifique a versão.

Por fim, a remoção tanto do componente quanto da Lenovo System Interface Foundation não são recomendadas, já que pode resultar na perda de funções dos computadores da marca.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos