2632437

Lenovo: Gefährliche Schwachstelle in Standard-Software

17.12.2021 | 15:42 Uhr | Michael Söldner

In der Standard-Software für Lenovo-Geräte befindet sich eine Sicherheitslücke. Ein Update soll helfen.

Wer ein ThinkPad oder ein Yoga-Notebook sein Eigen nennt, nutzt voraussichtlich auch die für Windows standardmäßig installierte Software Lenovo System Interface Foundation. Damit sollen Treiber automatisch aktualisiert werden. Doch seit einigen Tagen finden sich in der Lenovo-Software zwei Sicherheitslücken , mit denen sich Angreifer weitreichende System-Rechte verschaffen können. Die auf den Namen CVE-2021-3922 und CVE-2021-3969 getauften Schwachstellen sind zwar noch nicht offiziell in ihrer Gefährlichkeit eingestuft. In der Warnung ist jedoch von einer „hohen“ Bedrohungslage die Rede.

Automatisches Update

Umso erfreulicher, dass Lenovo bereits ein Update für die Lenovo System Interface Foundation zur Verfügung stellt. Dieses Update sollte automatisch eingespielt werden. Wer die Software also in der Version 1.1.20.3 auf seinem Rechner vorfindet, der sollte vor der Schwachstelle bereits geschützt sein. Sollte hingegen eine frühere Version installiert sein, so muss per Hand nach einem Update für die Lenovo System Interface Foundation gesucht werden.

Versionsnummer prüfen

Am einfachsten lässt sich die installierte Version der Lenovo System Interface Foundation aufrufen, indem der Pfad C:\Windows\Lenovo\ImController\PluginHost\ angesteuert wird. Dort befindet sich die Datei Lenovo.Modern.ImController.PluginHost.exe. Ein Rechtsklick auf diese Datei ermöglicht es, deren installierte Version anzuzeigen. Sollte sich im Details-Tab die Versionsnummer 1.1.20.3 finden, so wurde die Software bereits aktualisiert und es ist nicht von einer weiteren Bedrohungslage auszugehen. Alternativ muss händisch ein Update angestoßen werden.

6 Schritte zum optimal geschützten Router

PC-WELT Marktplatz

2632437