همه آسیب‌پذیری‌های رایانه شخصی به دلیل مایکروسافت نیست. گاهی اوقات نرم افزار همراه با لپ تاپ می تواند مشکلات جدی خود را ایجاد کند. محققان امنیتی کشف کرده‌اند که نرم‌افزار مدیریتی تعبیه‌شده در لپ‌تاپ‌های Lenovo Yoga و Lenovo ThinkPad می‌تواند دستگاه شما را در معرض سوء استفاده قرار دهد. آنها دو آسیب‌پذیری را در سرویس ImControllerService کشف کردند که می‌توان از آنها برای افزایش امتیاز و در نتیجه کنترل سیستم سوء استفاده کرد.
آسیب پذیری ها عبارتند از:
CVE-2021-3922:‎ یک آسیب‌پذیری شرایط مسابقه در IMController، یک جزء نرم‌افزاری از بنیاد رابط سیستم لنوو، گزارش شده است، که می‌تواند به مهاجم محلی اجازه اتصال و تعامل با لوله نام‌گذاری شده فرآیند فرزند IMController را بدهد.
CVE-2021-3969:‎ یک آسیب‌پذیری زمان بررسی زمان استفاده (TOCTOU) در IMController، یک جزء نرم‌افزاری از بنیاد رابط سیستم لنوو، گزارش شده است که می‌تواند به مهاجم محلی اجازه دهد امتیازات را افزایش دهد.
در حالی که این آسیب‌پذیری‌ها اکسپلویت‌های محلی هستند، مهاجمان اغلب اکسپلویت‌ها را به هم متصل می‌کنند تا در نهایت کنترل رایانه شخصی شما را در دست بگیرند، به این معنی که حتی اکسپلویت‌های محلی نیز باید اصلاح شوند. خوشبختانه، لنوو یک به‌روزرسانی برای مؤلفه IMController بنیاد رابط سیستم لنوو دارد که آن را به نسخه 1.1.20.3 می‌برد و مشکل را برطرف می‌کند.
به‌روزرسانی یا به‌طور خودکار خارج می‌شود یا می‌توانید با راه‌اندازی مجدد رایانه یا راه‌اندازی مجدد «سرویس رابط کاربری سیستم»، به‌روزرسانی را به‌صورت دستی فعال کنید. برای بررسی اینکه آیا از قبل آخرین نسخه Lenovo IMController را دارید یا خیر:
File Explorer را باز کنید و به C: \ Windows \ Lenovo \ ImController \ PluginHost \ بروید
•    روی Lenovo.Modern.ImController.PluginHost.exe راست کلیک کرده و Properties را انتخاب کنید.
•    روی تب Details کلیک کنید.
•    نسخه فایل را بخوانید.
منبع: cyberpolice.ir