Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Falhas em notebooks Lenovo permitem invasões e controle das máquinas

Por| Editado por Claudio Yuge | 17 de Dezembro de 2021 às 16h30

Link copiado!

Lenovo
Lenovo
Tudo sobre Lenovo
ver mais

E os problemas de segurança em hardwares e sistemas continuam surgindo, mesmo no final do ano. Duas falhas no serviço ImControllerService, presentes em notebooks e desktops da Lenovo, como os modelos ThinkPad e Yoga, permitem que invasores possam escalonar o privilégio de contas do sistema operacional e, com isso, assumam o controle das máquinas em questão.

As vulnerabilidades foram descobertas pelo grupo de pesquisa de segurança NCC Group, que relataram as falhas para a Lenovo em 29 de outubro de 2021. A empresa, por sua vez, lançou atualizações corrigindo-as em 17 de novembro, e por fim disponibilizou um relatório do problema na última terça-feira (14).

As falhas, registradas como CVE-2021-3922 e CVE-2021-3969, afetam o componente ImControllerService da Lenovo System Interface, usada para comunicação com aplicativos universais da empresa, com versões abaixo da 1.1.20.3. O serviço, na tela de serviços do Windows, aparece com o nome de Serviços de Interface do Sistema.

Continua após a publicidade

A primeira falha ocorre por conta da necessidade do ImController poder instalar arquivos baixados dos servidores da Lenovo, ele conta com privilégios de sistema, que permitem a execução e controle total do Windows.

Por conta da necessidade de baixar esses arquivos, o ImController abre vários processos derivados, todos com privilégios de sistema, mas que por uma falha de comunicação e autenticação do serviço, acabam não sendo validados, permitindo assim que processos injetados de forma maliciosa para se passarem como derivados do ImController possam ser executados na máquina.

Já a segunda falha ocorre no horário de checagem e no horário de uso, que permite invasores a paralisarem o processo de instalação de um plugin ou arquivo válido do ImControllerService e o substituírem por um pacote de dados de sua escolha, que conforme for seguindo o processo de instalação terá seus privilégios escalonados.

Continua após a publicidade

A Lenovo entrou em contato com o Canaltech nesta terça-feira (21) e emitiu o seguinte posicionamento: “A Lenovo trabalhou com o NCC Group em linha com as melhores práticas da indústria e solucionou o problema em novembro. Sendo assim, os usuários já estão protegidos.”

Atualize agora

Todos os usuários de notebooks ou desktops Lenovo que estiverem executando uma versão inferior a 1.1.20.2 do ImControllerService devem atualizar imediatamente o serviço.

Para identificar qual versão seu computador está executando atualmente, siga os seguintes passos:

Continua após a publicidade
  • Abra o explorador de arquivos do Windows e vá para C:WindowsLenovoImControllerPluginHost;
  • Clique com o botão direito em Lenovo.Modern.ImController.PluginHost.exe e selecione propriedades;
  • Clique na aba Detalhes e verifique a versão.

Por fim, a remoção tanto do componente quanto da Lenovo System Interface Foundation não são recomendadas, já que pode resultar na perda de funções dos computadores da marca.

Fonte: NCC Group