Abo
  • Services:

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

Artikel veröffentlicht am ,
Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Vorinstallierte Anwendungen sind für viele Windows-Nutzer ärgerlich. Lenovo warnt jetzt vor dem Programm Accelerator Application, das den Start anderer vorinstallierter Lenovo-Systemtools beschleunigen soll. Die Schwachstelle könnte mittels eines Man-in-the-Middle-Angriffs ausgenutzt werden, um Code auf dem Rechner des Opfers auszuführen.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Der Fehler soll nach Angaben von Lenovo selbst bei einem unzureichend abgesicherten Updateserver liegen. Nach Angaben der Sicherheitsfirma Duo Security wird alle zehn Minuten eine Anfrage an susapi.lenovomm.com geschickt, um die Verfügbarkeit von Updates zu überprüfen. Ein Angreifer könnte die Abfrage mangels Verschlüsselung und Autorisierung manipulieren, indem er die übertragene JSON-Datei verändert und zum Beispiel Malware nachlädt. Lenovo stellt eine vollständige Liste aller betroffenen Systeme bereit.

Andere App von Lenovo war sicher

Wieso Lenovo bei der Accelerator-App auf beide Sicherheitsfeatures verzichtet, ist unklar. Denn im von Duo Security durchgeführten Vergleichstest vorinstallierter Tools fiel eine andere Anwendung, das Lenovo Solution Center, als einzige App positiv auf. Hier werden TLS zur Verschlüsselung und Signaturen eingesetzt.

In dem Test wurden auch Programme von Dell, Asus und Hewlett-Packard getestet. Fast alle wiesen Sicherheitslücken auf. Einige der Probleme, wie das von Dell eingesetzte eDell-Root-Zertifikat, waren aber schon vorher bekannt und wurden mittlerweile behoben.

Erst im Januar war Lenovos Shareit-App durch ein unsicheres Standardkennwort aufgefallen. Mit Shareit können Nutzer einfach Dateien zwischen Geräten austauschen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

thecrew 05. Jun 2016

Genau so ist es. Wollte ich auch gerade Antworten. Wer kauft denn ein Notebook mit...

FoxCore 04. Jun 2016

Kauft halt keine Billigst-Hardware, dann habt Ihr das Problem mit den ganzen...

Niaxa 04. Jun 2016

Ohne diese zu kennen gehe ich mal davon aus, das diese dann Platz im RAM reserviert etc...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    •  /