• IT-Karriere:
  • Services:

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

Artikel veröffentlicht am ,
Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Vorinstallierte Anwendungen sind für viele Windows-Nutzer ärgerlich. Lenovo warnt jetzt vor dem Programm Accelerator Application, das den Start anderer vorinstallierter Lenovo-Systemtools beschleunigen soll. Die Schwachstelle könnte mittels eines Man-in-the-Middle-Angriffs ausgenutzt werden, um Code auf dem Rechner des Opfers auszuführen.

Stellenmarkt
  1. DAVASO GmbH, Leipzig-Mölkau
  2. operational services GmbH & Co. KG, Nürnberg, Berlin, Frankfurt am Main

Der Fehler soll nach Angaben von Lenovo selbst bei einem unzureichend abgesicherten Updateserver liegen. Nach Angaben der Sicherheitsfirma Duo Security wird alle zehn Minuten eine Anfrage an susapi.lenovomm.com geschickt, um die Verfügbarkeit von Updates zu überprüfen. Ein Angreifer könnte die Abfrage mangels Verschlüsselung und Autorisierung manipulieren, indem er die übertragene JSON-Datei verändert und zum Beispiel Malware nachlädt. Lenovo stellt eine vollständige Liste aller betroffenen Systeme bereit.

Andere App von Lenovo war sicher

Wieso Lenovo bei der Accelerator-App auf beide Sicherheitsfeatures verzichtet, ist unklar. Denn im von Duo Security durchgeführten Vergleichstest vorinstallierter Tools fiel eine andere Anwendung, das Lenovo Solution Center, als einzige App positiv auf. Hier werden TLS zur Verschlüsselung und Signaturen eingesetzt.

In dem Test wurden auch Programme von Dell, Asus und Hewlett-Packard getestet. Fast alle wiesen Sicherheitslücken auf. Einige der Probleme, wie das von Dell eingesetzte eDell-Root-Zertifikat, waren aber schon vorher bekannt und wurden mittlerweile behoben.

Erst im Januar war Lenovos Shareit-App durch ein unsicheres Standardkennwort aufgefallen. Mit Shareit können Nutzer einfach Dateien zwischen Geräten austauschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 304€ (Bestpreis!)
  2. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
  4. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)

thecrew 05. Jun 2016

Genau so ist es. Wollte ich auch gerade Antworten. Wer kauft denn ein Notebook mit...

FoxCore 04. Jun 2016

Kauft halt keine Billigst-Hardware, dann habt Ihr das Problem mit den ganzen...

Niaxa 04. Jun 2016

Ohne diese zu kennen gehe ich mal davon aus, das diese dann Platz im RAM reserviert etc...


Folgen Sie uns
       


The Last of Us 2 - Fazit

Überleben in der Postapokalypse: Im Actionspiel The Last of Us 2 erkunden wir mit der jungen Frau Ellie unter anderem die Stadt Seattle - und sinnen auf Rache für einen Mord.

The Last of Us 2 - Fazit Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

    •  /