联想YogaThinkPad笔记本发现两个漏洞,官方已修复
IT之家 12 月 18 日消息,据外媒报道,有海外安全研究人员发现了联想 Yoga、ThinkPad 系列笔记本中存在的两个安全漏洞。这一漏洞并非 Windows 系统内的 Bug,而是 OEM 软件的缺陷。安全人员发现,黑客可以利用这两项漏洞获得权限提升,从而便于控制系统。
以下为漏洞详情:
CVE-2021-3922:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与IMController 子进程里的命名管道(named pipe)进行连接,并与之交互。
CVE-2021-3969:这一漏洞同样来自于 IMController 组件。一个时间检查漏洞(TOCTOU)可以允许本地攻击者提升权限。
虽然这两个漏洞属于本地漏洞,但是攻击者也可以通过其它手段远程连接电脑,并利用漏洞进行攻击。幸运的是,联想已经为 Lenovo System Interface Foundation 提供了更新,将其升级至 1.1.20.3 版本之后 ,可以修复 IMController 的问题。
据IT之家了解,本次更新将自动推送,用户也可以通过重启计算机或重启"System Interface Foundation Service"服务来获取更新。
想要检查 Lenovo IMController 当前版本号,可以执行以下操作:
打开文件资源管理器,进入 C:\Windows\Lenovo\ImController\PluginHost\ 目录。
右键单击"Lenovo.Modern.ImController.PluginHost.exe",打开属性。
点击"详细信息"标签。
查看程序版本号。
IT之家获悉,截至目前,联想官网中Lenovo System Interface Foundation 软件还未更新至最新版,当前版本号为:1.1.19.8。
京东物流傅兵618期间B2B业务货量同比增长达到354TechWeb6月18日消息,作为京东618的参与成员之一,京东物流在配送环节发挥着重要的作用。京东集团副总裁京东物流综合规划群负责人傅兵表示,从6月1日开始,截至18日零点,尽管
京东高管物流部门未来可能进行IPO,但无明确计划IT之家6月17日消息今日下午,据路透社报道,中国电商企业京东高管表示,物流部门未来可能进行IPO,但目前还没有明确的计划。目前我们没有这样的计划,但我认为将来或许会有可能。京东物
京东物流3。76亿投新宁物流,计划管控超200万车5月13日晚间消息,新宁物流发布公告,近期与京东物流签署战略合作协议,并获其3。76亿元战略投资。双方拟重点在车联网和货联网智能仓储等领域开展深度合作,计划将实现管控车辆总数超过2
北半球王涛老天开眼,视觉中国终于凉了IT之家4月14日消息近日视觉中国图片版权问题引发热议。北半球国际传媒CEO王涛今日在微博爆料称,公司曾被视觉中国投诉,致App下架,损失百万。王涛在博文中放出了之前给视觉中国的一
视觉中国败诉常见原因无法证明其图片的授权IT之家4月14日消息黑洞照片正式公布的第二天,视觉中国就迫不及待的宣布版权问题,被网友讨伐,随后被微博博主曝出视觉中国还将收费的魔爪伸向了国旗国徽,甚至国家领导人都不放过。紧接着
央视评论严惩视觉中国,切掉知识产权市场的毒瘤IT之家4月13日消息今天央视网进行了央视评论严惩视觉中国,切掉知识产权市场的毒瘤报道,报道称,一个宇宙黑洞引出了一个行业黑洞。保护知识产权,才能有更多更好的原创作品,这已经成为社
视觉中国创始人对摄影师上传图片审核肯定有问题IT之家4月13日消息因为一张人类首次拍摄的黑洞照片,视觉中国受到了公众和媒体的质疑,还在此后被扒出在图片库中有对国旗国徽等授权收费的图片。据每经网报道,视觉中国创始人董事柴继军今
新华网再评视觉中国莫把版权变霸权IT之家4月12日消息在视觉中国风波之后,新华网今天再次发文抨击视觉中国称,不能把版权当成霸权。视觉中国动辄挥舞版权大棒索取高额图片版权费用的做法让很多媒体苦不堪言。新华网称,继视
国家网信办关停清理违法App超3万个IT之家4月12日消息今天,中国网信网发布消息称,从2018年底到现在,国家网信办会同有关部门已经关停下架违法违规App33638款,拦截恶意网站链接234万余个,社交平台清理低俗
谷歌CEO担忧AI做坏事很合理,不能先创造再完善12月15日消息,据华盛顿邮报报道,全球领先的人工智能公司谷歌首席执行官桑达尔皮查伊(SundarPichai)本周接受采访时表示,对人工智能技术被滥用的担忧是非常合理的,但同时应
青岛海尔拟38。05亿元收购意大利家电公司Candy青岛海尔股份有限公司发布公告,拟通过境外全资子公司HaierEuropeApplianceHoldingB。V。(海尔欧洲)支付4。75亿欧元(折合人民币约38。05亿元)收购意大