Abo
  • Services:

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

Artikel veröffentlicht am ,
Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Vorinstallierte Anwendungen sind für viele Windows-Nutzer ärgerlich. Lenovo warnt jetzt vor dem Programm Accelerator Application, das den Start anderer vorinstallierter Lenovo-Systemtools beschleunigen soll. Die Schwachstelle könnte mittels eines Man-in-the-Middle-Angriffs ausgenutzt werden, um Code auf dem Rechner des Opfers auszuführen.

Stellenmarkt
  1. Hays AG, Berlin
  2. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main

Der Fehler soll nach Angaben von Lenovo selbst bei einem unzureichend abgesicherten Updateserver liegen. Nach Angaben der Sicherheitsfirma Duo Security wird alle zehn Minuten eine Anfrage an susapi.lenovomm.com geschickt, um die Verfügbarkeit von Updates zu überprüfen. Ein Angreifer könnte die Abfrage mangels Verschlüsselung und Autorisierung manipulieren, indem er die übertragene JSON-Datei verändert und zum Beispiel Malware nachlädt. Lenovo stellt eine vollständige Liste aller betroffenen Systeme bereit.

Andere App von Lenovo war sicher

Wieso Lenovo bei der Accelerator-App auf beide Sicherheitsfeatures verzichtet, ist unklar. Denn im von Duo Security durchgeführten Vergleichstest vorinstallierter Tools fiel eine andere Anwendung, das Lenovo Solution Center, als einzige App positiv auf. Hier werden TLS zur Verschlüsselung und Signaturen eingesetzt.

In dem Test wurden auch Programme von Dell, Asus und Hewlett-Packard getestet. Fast alle wiesen Sicherheitslücken auf. Einige der Probleme, wie das von Dell eingesetzte eDell-Root-Zertifikat, waren aber schon vorher bekannt und wurden mittlerweile behoben.

Erst im Januar war Lenovos Shareit-App durch ein unsicheres Standardkennwort aufgefallen. Mit Shareit können Nutzer einfach Dateien zwischen Geräten austauschen.



Anzeige
Hardware-Angebote
  1. jetzt bei Apple.de bestellbar
  2. 449€
  3. 107,16€ + Versand
  4. 128,15€ + Versand

thecrew 05. Jun 2016

Genau so ist es. Wollte ich auch gerade Antworten. Wer kauft denn ein Notebook mit...

FoxCore 04. Jun 2016

Kauft halt keine Billigst-Hardware, dann habt Ihr das Problem mit den ganzen...

Niaxa 04. Jun 2016

Ohne diese zu kennen gehe ich mal davon aus, das diese dann Platz im RAM reserviert etc...


Folgen Sie uns
       


PC Building Simulator - Test

Der PC Building Simulator stellt sich im Test als langweiliges Spiel, aber gutes Product Placement heraus - inklusive falscher Informationen und Grafikfehlern.

PC Building Simulator - Test Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Filmkritik Ready Player One: Der Videospielfilm mit Nostalgiemacke
Filmkritik Ready Player One
Der Videospielfilm mit Nostalgiemacke

Steven Spielbergs Ready Player One ist eine Buchadaption - und die Videospielverfilmung schlechthin. Das liegt nicht nur an prominenten Statisten wie Duke Nukem und Chun-Li. Neben Action und Popkulturreferenzen steht im Mittelpunkt ein Konflikt zwischen leidenschaftlichen Gamern und gierigem Branchenriesen. Etwas Technologieskepsis und Nostalgiekritik hätten der Handlung jedoch gutgetan.
Eine Rezension von Daniel Pook

  1. Filmkritik Tomb Raider Starke Lara, schwacher Film
  2. Filmkritik Auslöschung Wenn die Erde außerirdisch wird
  3. Vorschau Kinofilme 2018 Lara, Han und Player One

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

    •  /