Abo
  • Services:
Anzeige
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

Lenovo kommt mit dem Patchen seiner Software kaum hinterher. Aktuell warnt der chinesische Hersteller vor einer Sicherheitslücke im vorinstallierten Solution Center. Das Tool ermöglicht die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner. Erst vor einigen Wochen hatte Lenovo seinen Kunden geraten, eine vorinstallierte Software zu deinstallieren, die den Start anderer vorinstallierter Software beschleunigen sollte.

Anzeige

Die Sicherheitslücken wurden mit der Version 3.3.00.3 behoben, alle vorherigen Versionen sollen betroffen sein. Lenovo schreibt, dass Nutzer ohne Administratorrechte durch Ausnutzen der Sicherheitslücke Code mit Localsystem-Rechten ausführen (privilege escalation) oder eine willkürliche Beendigung von Prozessen herbeiführen können. Die Lücken wurden mit den Bezeichnungen CVE-2016-5249 und CVE-2016-5248 versehen.

Nicht die erste Sicherheitslücke in Lenovo-Software

Das Update kann über das Solution-Center selbst eingespielt oder direkt von Lenovo heruntergeladen werden. Lenovo bedankt sich für das Melden der Sicherheitslücke bei Martin Rahkmanov von den Trustwave Spider Labs.

Anfang des Monats hatte die Sicherheitsfirma Duo Security einen Bericht über Sicherheitslücken in vorinstallierten Programmen veröffentlicht. Die Forscher hatten vor allem bemängelt, dass die Apps kein HTTPS einsetzen, wenn nach Updates gesucht wird. Lenovo forderte die Nutzer nach dem Bericht auf, die verwundbare Accelerator-App ersatzlos zu deinstallieren. Besonders wichtig war sie wohl nicht.


eye home zur Startseite
ptepic 29. Jun 2016

Wie geht denn Zocken oder ordentliche Anwendungen mit ARM? Und ich meine mit Zocken nicht...

Eheran 27. Jun 2016

Die Installationsdatei kann man sich einfach runterladen. Media cration tool: https://www...

Milber 27. Jun 2016

Das Problem ist halt, dass man dazu Programmierer braucht. Und da - überhöht und...



Anzeige

Stellenmarkt
  1. Vossloh Locomotives GmbH, Kiel
  2. über Hays, Frankfurt
  3. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  4. Broetje-Automation, Rastede


Anzeige
Blu-ray-Angebote
  1. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

  1. Re: 1. Juli 2017

    IchBIN | 01:07

  2. hat jetzt mittlerweile jedes aktuelle Handy einen...

    Poison Nuke | 00:42

  3. Re: Ist das Hosten von Pornos bei Google verboten?

    gaym0r | 00:32

  4. Re: Update-Status in Deutschland?!

    lucky_luke81 | 00:27

  5. Re: Gebrauchte Geräte?

    GenXRoad | 00:26


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel