Abo
  • Services:
Anzeige
Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

Vorinstallierte Anwendungen sind für viele Windows-Nutzer ärgerlich. Lenovo warnt jetzt vor dem Programm Accelerator Application, das den Start anderer vorinstallierter Lenovo-Systemtools beschleunigen soll. Die Schwachstelle könnte mittels eines Man-in-the-Middle-Angriffs ausgenutzt werden, um Code auf dem Rechner des Opfers auszuführen.

Anzeige

Der Fehler soll nach Angaben von Lenovo selbst bei einem unzureichend abgesicherten Updateserver liegen. Nach Angaben der Sicherheitsfirma Duo Security wird alle zehn Minuten eine Anfrage an susapi.lenovomm.com geschickt, um die Verfügbarkeit von Updates zu überprüfen. Ein Angreifer könnte die Abfrage mangels Verschlüsselung und Autorisierung manipulieren, indem er die übertragene JSON-Datei verändert und zum Beispiel Malware nachlädt. Lenovo stellt eine vollständige Liste aller betroffenen Systeme bereit.

Andere App von Lenovo war sicher

Wieso Lenovo bei der Accelerator-App auf beide Sicherheitsfeatures verzichtet, ist unklar. Denn im von Duo Security durchgeführten Vergleichstest vorinstallierter Tools fiel eine andere Anwendung, das Lenovo Solution Center, als einzige App positiv auf. Hier werden TLS zur Verschlüsselung und Signaturen eingesetzt.

In dem Test wurden auch Programme von Dell, Asus und Hewlett-Packard getestet. Fast alle wiesen Sicherheitslücken auf. Einige der Probleme, wie das von Dell eingesetzte eDell-Root-Zertifikat, waren aber schon vorher bekannt und wurden mittlerweile behoben.

Erst im Januar war Lenovos Shareit-App durch ein unsicheres Standardkennwort aufgefallen. Mit Shareit können Nutzer einfach Dateien zwischen Geräten austauschen.


eye home zur Startseite
thecrew 05. Jun 2016

Genau so ist es. Wollte ich auch gerade Antworten. Wer kauft denn ein Notebook mit...

FoxCore 04. Jun 2016

Kauft halt keine Billigst-Hardware, dann habt Ihr das Problem mit den ganzen...

Niaxa 04. Jun 2016

Ohne diese zu kennen gehe ich mal davon aus, das diese dann Platz im RAM reserviert etc...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. OSRAM GmbH, Garching bei München
  3. MED-EL Medical Electronics, Innsbruck
  4. über Jobware Personalberatung, Raum Köln


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Spaceballs, Training Day, Der längste Tag)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Sony

    Playstation 4 Pro spielt mp4-Videodateien jetzt in 4K ab

  2. Laptop-Verbot

    Terroristen basteln offenbar an explosiven iPads

  3. IoT

    Software-AG-Partner wird zur Tochter

  4. Navigationsgerät Chris

    Das Smartphone im Auto mit Sprache und Gesten bedienen

  5. Natilus

    Startup entwickelt Transportdrohne in Flugzeuggröße

  6. Gegen Verlegerverbände

    El País warnt vor europäischem Leistungsschutzrecht

  7. Verschlüsselung

    Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt

  8. iPhone

    Die TSMC soll Apples A11-Chip im 10-nm-Verfahren produzieren

  9. New Pound Coin

    Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

  10. HP Elite Slice im Kurztest

    So müsste ein Mac Mini aussehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Re: Leiser als die alten oder neue Hubschrauber

    Dornig | 15:54

  2. Re: Zentripetalkraft bei 180 Knoten?

    NeoTiger | 15:54

  3. Re: Wenn man kein Amazonkonto hat?

    BlaM 4cheaters.de | 15:52

  4. Re: Warum nicht einfach den Warekorb identizieren

    HanSwurst101 | 15:51

  5. Re: Intel NUCs???

    floewe | 15:50


  1. 15:12

  2. 14:45

  3. 14:23

  4. 14:00

  5. 13:55

  6. 13:35

  7. 13:20

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel