2195215

Lenovo-Rechner von Sicherheitslücke betroffen

09.05.2016 | 12:36 Uhr |

In einer auf vielen Lenovo-Rechnern vorinstallierten Software wurde eine schwere Sicherheitslücke entdeckt.

In der bei fast allen Lenovo-Rechnern mitgelieferten Software Lenovo Solution Center hat der Sicherheitsexperte Martin Rakhmanov von Trustwave erneut eine schwere Sicherheitslücke entdeckt. Zuletzt war die gleiche Lenovo-Bloatware im Dezember 2015 von einer schwerwiegenden Lücke betroffen.

Die neu entdeckte Lücke erlaubt es potentiellen Angreifern, auf den Lenovo-Rechnern beliebigen Code mit Administratoren-Rechten auszuführen. Die Lücke selbst wurde im Lenovo Solution Center in der Version 2.8.006 entdeckt. Betroffen sind aber alle Versionen bis zur Version 3.3.0002.

Rakhmanov hatte die Lücke bereits im Januar 2016 an Lenovo gemeldet. Mit der kürzlich erschienenen Version 3.0.0.2 des Lenovo Solution Center wurde die Lücke nun gestopft, wie Lenovo selbst in diesem Sicherheitsbulletin mitteilt. Dabei weist Lenovo darauf hin, dass ein Angriff auf die Lücke auch aus der Ferne per Remote-Zugriff auf einen Rechner möglich sei. Entsprechend wird der Schweregrad der Lücke auch mit "Hoch" eingestuft.

Die betroffenen Nutzer sollten daher umgehend ein Update des Lenovo Solution Center durchführen. Dazu muss das Tool aufgerufen werden und nach einem neuen Update gesucht werden.

Das Lenovo Solution Center ist nahezu auf allen von Lenovo ausgelieferten Desktop-PCs und Notebooks vorinstalliert. Mit der Software kann unter anderem der Systemzustand überwacht werden.

Vor über einen Jahr war Lenovo in die Kritik geraten, weil es einige seiner Notebooks mit der gefährlichen Superfish-Adware ausgeliefert hatte. Zu Beginn hatte Lenovo die Auslieferung von Superfish noch damit verteidigt, dass es den Nutzern helfe, Produkte visuell zu entdecken und diese dann zu einem möglichst günstigen Preis zu kaufen. Superfish entpuppte sich aber als gefährlich, weil es die Sicherheitsmechanismen der Browser Chrome und Internet Explorer ausgehebelte. Lenovo reagierte auf die öffentliche Kritik schließlich mit der Veröffentlichung des Lenovo SuperFish Removal Tools.

0 Kommentare zu diesem Artikel
2195215