Vulnerabilidades descobertas recentemente em um componente de software dos notebooks da Lenovo podem permitir a invasores executar comandos com privilégios de administrador, deixando o usuário em risco. As falhas afetam modelos das linhas ThinkPad e Yoga com Windows, entre outras, conforme relata o BleepingComputer nesta quinta-feira (16).
Esses dois bugs afetam o componente ImControllerService do Lenovo System Interface Foundation, em todas as versões abaixo de 1.1.20.3 do programa. A ferramenta vulnerável é responsável por fazer a comunicação entre os laptops da marca chinesa e aplicativos como Lenovo Settings, Lenovo Companion e Lenovo ID.
Como precisa acessar as configurações do sistema e tarefas de manutenção para realizar seu trabalho, o ImController é executado com privilégios de administrador. Dessa forma, a exploração das vulnerabilidades existentes pode abrir o caminho para que um agente externo assuma o controle do notebook.
Se exploradas, as falhas oferecem acesso total ao notebook.Fonte: Shutterstock
Ao gerenciar o dispositivo como administrador remotamente, o invasor tem acesso completo à máquina, conseguindo adicionar novos usuários e alterar quase todas as configurações do sistema. Ele também pode extrair dados sigilosos armazenados no HD, instalar malware e realizar outras atividades maliciosas, causando uma série de prejuízos.
Atualize seu notebook
Responsáveis por descobrir as vulnerabilidades nos notebooks da Lenovo, pesquisadores do NCC Group relataram os problemas à fabricante no final de outubro. A gigante chinesa agiu rápido no desenvolvimento de uma solução para os bugs e já disponibilizou a atualização com as correções.
A atualização que corrige as falhas CVE-2021-3922 e CVE-2021-3969 pode ser baixada no site da Lenovo, passando o Lenovo System Interface Foundation para a versão 1.1.20.3. Segundo a fabricante, o update deve ser feito em todos os dispositivos que tenham a versão 1.1.20.2 ou inferior do componente ImController.
Os problemas afetam diferentes modelos da Lenovo.Fonte: Pixabay
Os proprietários de laptops da marca podem verificar a versão do software instalado abrindo o Explorador de Arquivos e digitando o endereço "C:\Windows\Lenovo\ImController\PluginHost\" (sem aspas). Em seguida, clique com o botão direito do mouse no arquivo “Lenovo.Modern.ImController.PluginHost.exe”, selecione “Propriedades” e depois “Detalhes”.
Se o componente não tiver a versão atualizada, é necessário baixá-la e reiniciar o notebook após a instalação. A empresa recomenda não excluir o ImController, pois a remoção pode afetar algumas funções do dispositivo.
Fontes