Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen.
(Bild: Photon photo/Shutterstock.com)
Angreifer könnten beispielsweise ThinkPad- und Yoga-Laptops auf Windows-Basis von Lenovo attackieren und sich weitreichende System-Rechte verschaffen. Der Sicherheitspatch soll sich automatisch installieren.
Lenovo System Interface Foundation sorgt unter anderem dafür, dass etwa Treiber auf dem aktuellen Stand sind. Die Software ist auf vielen Modellen standardmäßig installiert und aktiv. Der Bedrohungsgrad der Lücken (CVE-2021-3922, CVE-2021-3969) ist noch nicht offiziell eingestuft. In einer Warnmeldung ist die Rede von "hoch".
Automatische Aktualisierung
Die Fehler finden sich in der Software-Komponente IMController. Hier könnten sich lokale Angreifer einklinken. Am Ende könnten sich Angreifer höhere Rechte aneignen und im Anschluss gegebenenfalls Malware installieren.
Die Entwickler geben an, die Fehler in der Version 1.1.20.3 von System Interface Foundation behoben zu haben. Diese soll sich selbst installieren. Auf einem Testsystem von uns war das bereits der Fall.
Wer die installierte Version prüfen will, ruft folgenden Pfad auf C:\Windows\Lenovo\ImController\PluginHost\ und prüft mit einem Rechtsklick in den Eigenschaften der Datei Lenovo.Modern.ImController.PluginHost.exe welche Ausgabe auf dem System installiert ist.
(des)
