可获取管理员权限如何获取电脑管理员权限
編輯:左右里
聯(lián)想Lenovo于12月15日發(fā)布了一則漏洞通告,漏洞存在于Lenovo Vantage使用的Lenovo System Interface Foundation的IMController組件中,是兩個(gè)嚴(yán)重程度為高的權(quán)限提升漏洞。
漏洞由NCC集團(tuán)旗下Fox-IT的Rick Veldhoven于2021年10月29日向聯(lián)想報(bào)告,相應(yīng)的安全更新發(fā)布于2021年11月17日。
這兩個(gè)漏洞編號(hào)為CVE-2021-3922 和 CVE-2021-3969,影響所有1.1.20.3 版本以下的Lenovo System Interface Foundation的 ImControllerService 組件。Lenovo System Interface Foundation為多種功能提供接口,如系統(tǒng)電源管理、系統(tǒng)優(yōu)化、驅(qū)動(dòng)程序和應(yīng)用程序更新以及聯(lián)想應(yīng)用程序的系統(tǒng)設(shè)置。該服務(wù)預(yù)安裝在多數(shù)聯(lián)想型號(hào)上,包括Yoga和ThinkPad設(shè)備。
漏洞原理
CVE-2021-3922:競(jìng)態(tài)條件漏洞,該漏洞可能允許本地攻擊者連接 IMController 子進(jìn)程的命名管道并與之交互。
ImController需要從聯(lián)想服務(wù)器獲取和安裝文件、執(zhí)行子進(jìn)程如執(zhí)行系統(tǒng)配置和維護(hù)任務(wù),它以 SYSTEM 權(quán)限運(yùn)行。但是ImController無(wú)法安全地處理特權(quán)子進(jìn)程之間的通信,并且無(wú)法驗(yàn)證 XML 序列化命令的源,這意味著惡意進(jìn)程也可以連接到子進(jìn)程發(fā)出命令。
CVE-2021-3969:檢查時(shí)間/使用時(shí)間 (TOCTOU) 漏洞,該漏洞可能允許本地攻擊者提升權(quán)限。
利用該漏洞,攻擊者能夠停止經(jīng)過(guò)驗(yàn)證的ImControllerService插件的加載過(guò)程,并將其替換為惡意DLL,該DLL可以高權(quán)限執(zhí)行。
解決方案
建議所有使用運(yùn)行 ImController 1.1.20.2 或更早版本的聯(lián)想筆記本或臺(tái)式機(jī)的用戶升級(jí)到最新的可用版本 1.1.20.3。
如何查看您的聯(lián)想 IMController 版本:
① 打開(kāi)文件資源管理器并導(dǎo)航到C:\Windows\Lenovo\ImController\PluginHost\
② 右鍵單擊Lenovo.Modern.ImController.PluginHost.exe然后選擇"屬性"。
③ 單擊"詳細(xì)信息"選項(xiàng)卡。
④ 閱讀文件版本。
不建議從設(shè)備中刪除 ImController或Lenovo System Interface Foundation,因?yàn)樗赡軙?huì)影響設(shè)備上的某些功能。
資訊來(lái)源:聯(lián)想官網(wǎng)
轉(zhuǎn)載請(qǐng)注明出處和本文鏈接()
總結(jié)
以上是生活随笔為你收集整理的可获取管理员权限如何获取电脑管理员权限的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 六字真言是什么意思(六字真言的作用是什么
- 下一篇: 免费分享抓肉鸡教程和软件(2021年每天