北京重点白癜风医院 https://jbk.39.net/yiyuanzaixian/bjzkbdfyy/
IT之家12月18日消息,据外媒报道,有海外安全研究人员发现了联想Yoga、ThinkPad系列笔记本中存在的两个安全漏洞。这一漏洞并非Windows系统内的Bug,而是OEM软件的缺陷。安全人员发现,黑客可以利用这两项漏洞获得权限提升,从而便于控制系统。
以下为漏洞详情:
CVE--:LenovoSystemInterfaceFoundation的组件IMController中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与IMController子进程里的命名管道(namedpipe)进行连接,并与之交互。
CVE--:这一漏洞同样来自于IMController组件。一个时间检查漏洞(TOCTOU)可以允许本地攻击者提升权限。
虽然这两个漏洞属于本地漏洞,但是攻击者也可以通过其它手段远程连接电脑,并利用漏洞进行攻击。幸运的是,联想已经为LenovoSystemInterfaceFoundation提供了更新,将其升级至1.1.20.3版本之后,可以修复IMController的问题。
据IT之家了解,本次更新将自动推送,用户也可以通过重启计算机或重启“SystemInterfaceFoundationService”服务来获取更新。
想要检查LenovoIMController当前版本号,可以执行以下操作:
打开文件资源管理器,进入C:\Windows\Lenovo\ImController\PluginHost\目录。
右键单击“Lenovo.Modern.ImController.PluginHost.exe”,打开属性。
点击“详细信息”标签。
查看程序版本号。
IT之家获悉,截至目前,联想
转载请注明地址:http://www.1xbbk.net/jwbfz/2006.html
