Không phải tất cả các lỗ hổng trên máy tính đều bắt nguồn từ Microsoft. Đôi khi phần mềm đi kèm với máy tính laptop có thể gây ra các vấn đề nghiêm trọng do chính nhà sản xuất máy tính gây ra. Và lần này tai hoạ xảy đến người dùng laptop Lenovo.
Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra rằng phần mềm quản lý được tích hợp trong dòng máy tính xách tay Lenovo Yoga và Lenovo ThinkPad có thể khiến thiết bị của bạn bị khai thác bởi những kẻ tấn công mạng.
Họ đã phát hiện ra hai lỗ hổng trong dịch vụ ImControllerService có thể bị khai thác để có được đặc quyền leo thang và từ đó kiểm soát hệ thống.
Tuy các lỗ hổng được phát hiện là có thể bị khai thác ở mức cục bộ, nhưng những kẻ tấn công thường xâu chuỗi các lỗ hổng khai thác lại với nhau để cuối cùng chiếm quyền kiểm soát máy tính, điều này có nghĩa là ngay cả các lỗ hổng khai thác cục bộ cũng cần được vá.
May mắn thay, Lenovo đã có sẵn bản cập nhật cho thành phần Lenovo System Interface Foundation’s IMController đưa nó lên phiên bản 1.1.20.3 và khắc phục được sự cố.
Bản cập nhật sẽ tự động được đẩy ra hoặc bạn có thể kích hoạt bản cập nhật theo cách thủ công bằng cách khởi động lại máy tính của mình hoặc khởi động lại “System Interface Foundation Service”.
Để kiểm tra xem bạn đã cập nhật phiên bản Lenovo IMController mới nhất chưa, bạn thực hiện lần lượt các cách sau:
Họ đã phát hiện ra hai lỗ hổng trong dịch vụ ImControllerService có thể bị khai thác để có được đặc quyền leo thang và từ đó kiểm soát hệ thống.
Tuy các lỗ hổng được phát hiện là có thể bị khai thác ở mức cục bộ, nhưng những kẻ tấn công thường xâu chuỗi các lỗ hổng khai thác lại với nhau để cuối cùng chiếm quyền kiểm soát máy tính, điều này có nghĩa là ngay cả các lỗ hổng khai thác cục bộ cũng cần được vá.
May mắn thay, Lenovo đã có sẵn bản cập nhật cho thành phần Lenovo System Interface Foundation’s IMController đưa nó lên phiên bản 1.1.20.3 và khắc phục được sự cố.
Bản cập nhật sẽ tự động được đẩy ra hoặc bạn có thể kích hoạt bản cập nhật theo cách thủ công bằng cách khởi động lại máy tính của mình hoặc khởi động lại “System Interface Foundation Service”.
Để kiểm tra xem bạn đã cập nhật phiên bản Lenovo IMController mới nhất chưa, bạn thực hiện lần lượt các cách sau:
-
Mở File Explorer và truy cập C:\Windows\Lenovo\ImController\PluginHost\
-
Nhấp chuột phải vào Lenovo.Modern.ImController.PluginHost.exe và chọn Thuộc tính.
-
Bấm vào tab "Details".
-
Version (phiên bản) của file này là phiên bản của chương trình.
Xem thêm:
Tiền Minh Vy
Theo MSPowerUser
Theo MSPowerUser
