Lenovo: Gefährliche Schwachstellen in Standard-Software entdeckt

Sicherheitsforscher haben zwei Sicherheitslücken in Programmen, die in Kombination mit Lenovo-Laptops ausgeliefert werden, entdeckt. Mit den Schwachstellen erhalten Angreifer die Möglichkeit, sich Admin-Rechte zu verschaffen. Für die betroffenen Geräte stehen Updates bereit. Die vor kurzem entdeckten Sicherheitslücken sind unter den Bezeichnungen CVE-2021-3922 und CVE-2021-3969 registriert. Beide Schwachstellen wurden in der Software-Komponente IMControllerService gefunden. Der Dienst ist auf vielen Lenovo Yoga- und ThinkPad-Geräten vorinstalliert und bringt zusätzliche Features wie das Diagnose- sowie Optimierungs-Tool Lenovo Vantage mit sich. Bisher haben die Lücken noch keine offizielle Einstufung erhalten.

Aus einem von der NCC Group (via MSPoweruser) veröffentlichten Bericht geht allerdings hervor, dass die Schwachstellen über ein hohes Bedrohungspotenzial verfügen. Die Lücken geben Hackern die Option, Code mit höheren Rechten auszuführen. Beide Schwachstellen lassen sich jedoch nur lokal ausnutzen, sodass ein Angreifer bereits Zugriff auf den PC erlangt haben muss. In der Praxis werden oftmals mehrere Exploits kombiniert, um auf einen Rechner zugreifen und anschließend Programme mit Admin-Rechten starten zu können.

Lenovo hat schnell auf das Problem reagiert und ein Update für die betroffene Software zur Verfügung gestellt. Die Aktualisierung trägt die Versionsnummer 1.1.20.3 und sollte in den meisten Fällen automatisch heruntergeladen werden. Um die Versionsnummer zu prüfen, sollten der Pfad "C:\Windows\Lenovo\ImController\PluginHost" angesteuert und die Details zur Datei "Lenovo.Modern.ImController.PluginHost.exe" per Rechtsklick angezeigt werden.

Siehe auch: