ИБ-специалистам Lenovo удалось устранить опасную ошибку
Ошибка затронула приложение ImControllerService, встроенное в ноутбуки Lenovo модельного ряда ThinkPad и Yoga.
Служба ImControllerService, содержащая уязвимости CVE-3922 и CVE-3969, отвечает за регуляцию уровня заряда, проведение обновлений и оптимизацию работы устройства. Функция довольно важна, поэтому производители не советуют владельцам устройств отключать её самостоятельно.
Об уязвимости стало известно в 2021 году благодаря работе экспертов в сфере ИБ из компании NCC Group – разработчики отправили отчёт в компанию Lenovo ещё в середине прошлого месяца. В том же месяце специалистам Lenovo удалось устранить возможность нелегального получения администраторских прав, позволяющего мошенникам обрести полный контроль над ноутбуком.
Известно, что представители компании NCC Group принимали участие в процессе ликвидации ошибок – теперь устройства не будут принимать команды от потенциальных злоумышленников.