Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme

Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Angreifer könnten beispielsweise ThinkPad- und Yoga-Laptops auf Windows-Basis von Lenovo attackieren und sich weitreichende System-Rechte verschaffen. Der Sicherheitspatch soll sich automatisch installieren.

Lenovo System Interface Foundation sorgt unter anderem dafür, dass etwa Treiber auf dem aktuellen Stand sind. Die Software ist auf vielen Modellen standardmäßig installiert und aktiv. Der Bedrohungsgrad der Lücken (CVE-2021-3922, CVE-2021-3969) ist noch nicht offiziell eingestuft. In einer Warnmeldung ist die Rede von "hoch".

Automatische Aktualisierung

Die Fehler finden sich in der Software-Komponente IMController. Hier könnten sich lokale Angreifer einklinken. Am Ende könnten sich Angreifer höhere Rechte aneignen und im Anschluss gegebenenfalls Malware installieren.

Die Entwickler geben an, die Fehler in der Version 1.1.20.3 von System Interface Foundation behoben zu haben. Diese soll sich selbst installieren. Auf einem Testsystem von uns war das bereits der Fall.

Wer die installierte Version prüfen will, ruft folgenden Pfad auf C:\Windows\Lenovo\ImController\PluginHost\ und prüft mit einem Rechtsklick in den Eigenschaften der Datei Lenovo.Modern.ImController.PluginHost.exe welche Ausgabe auf dem System installiert ist.

Quelle; heise
 
Zurück
Oben