News

Zwei Sicherheitslücken in Lenovo Laptop Firmware entdeckt und behoben

Sicherheitsforscher haben in der Management Software der Lenovo Yoga und ThinkPad Laptops zwei Sicherheitslücken entdeckt, über welche die Geräte angegriffen werden konnten.

Die Lücken befinden sich im ImControllerService-Dienst und diese können genutzt werden, um eine Priviledge Escalation durchzuführen und sich so erweiterte Rechte im System zu holen.

Es handelt sich um die Sicherheitslücken mit den Bezeichnungen CVE-2021-3922 sowie CVE-2021-3969. Lenovo hat beide Lücken bereits per Update behoben. Die neue Version lautet 1.1.20.3 und damit wurden die entsprechenden Fehler bereits behoben. Die Aktualisierung wird entweder automatisch eingespielt oder kann durch einen Neustart des „System Interface Foundation Service“-Dienstes oder durch einen Neustart des Computers eingespielt werden.

Ob ihr die neueste Version installiert habt oder euch überhaupt die Lücke betrifft, könnt ihr prüfen, indem ihr im Windows Explorer zu C: \ Windows \ Lenovo \ ImController \ PluginHost \ navigiert und dort die Eigenschaft der Lenovo.Modern.ImController.PluginHost.exe Datei überprüft.


via mspu

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Windows 11 Build 25381 im Canary-Channel bringt SMB-Signierung als Standard

News

Das Ende einer Ära: Microsoft verabschiedet sich von Cortana

News

34 Prozent der Steam-Nutzer verwenden jetzt Windows 11

News

Windows 11 zeigt jetzt auch Werbung in der Hilfe & Tipps-App an

0 0 votes
Article Rating
Subscribe
Benachrichtige mich zu:
guest

0 Comments
Inline Feedbacks
View all comments