Notícias de dispositivos móveis, gadgets, aplicativos Android

Vulnerabilidade de escalonamento de privilégio no aplicativo de transição da Lenovo

Vulnerabilidade de escalonamento de privilégio no aplicativo de transição da Lenovo

Descrição do sumário:

Uma vulnerabilidade foi identificada no programa Lenovo Transition específico para alguns Lenovo Yoga, Flex e Sistemas Miix corrida Windows onde um usuário com privilégios locais pode executar código arbitrário com privilégios administrativos ou no nível do sistema.

O Lenovo Transition não é mais suportado e a Lenovo recomenda que todos os usuários que usam o Lenovo Transition atualizem para o programa Lenovo Yoga Mode Control suportado pressionando o botão “Atualizar software” no Lenovo Transition ou desinstalando manualmente o Lenovo Transition e instalando o Yoga Mode Control.

O Lenovo Transition é um programa usado nos sistemas Lenovo Yoga executando Windows 8.1 e anteriores, cuja função é fazer a transição do sistema entre os modos “Livro”, “Laptop” e “Tablet”.

Estratégia de mitigação para clientes (o que você deve fazer para se proteger):

Desinstale o Lenovo Transition e instale o Yoga Mode Control. Para fazer isso, clique com o botão direito do mouse no ícone Lenovo Transition na bandeja do sistema e selecione “Sobre” para ver qual versão do Lenovo Transition você está executando.

1. Se o usuário estiver executando a versão Lenovo Transition 1.x, desinstale o Lenovo Transition através de Programas e Recursos e instale o Lenovo Yoga Mode Control seguindo o link aqui.

2. Se o usuário estiver executando a versão Lenovo Transtion 2.x, abra o Lenovo Transition, clique em “Sobre” e selecione o “Atualizar software”.

Siga as instruções para desinstalar automaticamente o Lenovo Transition e instalar o Yoga Mode Control, que é o programa de substituição do Lenovo Transition.

Impacto do produto:

Os seguintes sistemas Lenovo em execução Windows 8.1 Ou mais cedo:

Edge 15

Flex2 14 / Flex2 15

Flex2 14D / Flex2 15D

Flex2 Pro15

Miix 2-10, Miix 2-11

Miix 3-1030

Yoga 11S, Yoga 13

Nós recomendamos:  Todas essas são maneiras de transferir fotos ou vídeos do Android para o iPhone e vice-versa

Ioga 2-11, Yoga 2-13, Yoga 2 Pró

Reconhecimentos:

A Lenovo agradece ao pesquisador de segurança Viktor Minin.

Histórico de Revisão:

Revisão Encontro Descrição
1.1 9 Janeiro 2017 Instruções adicionadas para atualizar a versão do Lenovo Transition 1.0
1.0 29 de dezembro de 2016 lançamento inicial

Comunicado de Segurança da Lenovo: LEN-12508

Impacto potencial: Escalada de privilégios locais

Gravidade: Alto

Escopo do impacto: Específico da Lenovo

Identificador CVE: CVE-2016-8227

Recomendado: