ผู้ใช้คอมพิวเตอร์รุ่นดังของ Lenovo อย่าง ThinkPad ต่างได้รับการแจ้งเตือนให้รีบแพ็ตช์ช่องโหว่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้แฮ็กเกอร์ใช้โจมตีเพื่อยกระดับสิทธิ์การใช้งานได้ โดยเป็นช่องโหว่สองรายการที่นำมาใช้ร่วมกันเพื่อโจมตีส่วนของ ImControllerService โดยเฉพาะ
นักวิจัยด้านความปลอดภัยจาก NCC Group ระบุว่า สามารถใช้บั๊กนี้เปลี่ยนระดับการเข้าถึงของผู้ใช้บนระบบได้ ซึ่ง ImControllerService เป็นองค์ประกอบบนฮาร์ดแวร์ของ Lenovo ThinkPad ที่ควบคุมงานด้านการจัดการพลังงานไฟฟ้า และการอัพเดทแอพและไดรเวอร์ต่างๆ
ช่องโหว่สองรายการนี้อยู่ภายใต้รหัส CVE-2021-3922 และ CVE-2021-3969 กระทบกับกลไกของ ImControllerService ที่รันโปรเซสลูกของตัวเองด้วยสิทธิ์ใช้งานระดับสูง ปกติแล้วจะรันโปรเซสลูกที่เปิดการทำงานของเซิร์ฟเวอร์ที่ส่งต่อไปยังโปรเซสแม่อีกทอดหนึ่งเพื่อรับคำสั่ง XML ที่จำเป็นมารันต่อ
ตัวอย่างหนึ่งของคำสั่งเหล่านี้ได้แก่ การโหลดปลั๊กอินจากตำแหน่งที่ต้องการบนระบบ โปรเซสลูกนี้มีการตรวจสอบลายเซ็นดิจิตอลและไลบรารี DLL ของปลั๊กอินก่อนจะรันไฟล์ แต่แฮ็กเกอร์สามารถเปลี่ยนระดับสิทธิ์แล้วโหลดโค้ดอันตรายเข้าเครื่องทางนี้ได้โดยตรง
อ่านเพิ่มเติมที่นี่ – ITPro
