Abo
  • Services:
Anzeige
Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Lenovo warnt vor der eigenen Bloatware.
Lenovo warnt vor der eigenen Bloatware. (Bild: Sean Gallup/Getty Images)

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

Vorinstallierte Anwendungen sind für viele Windows-Nutzer ärgerlich. Lenovo warnt jetzt vor dem Programm Accelerator Application, das den Start anderer vorinstallierter Lenovo-Systemtools beschleunigen soll. Die Schwachstelle könnte mittels eines Man-in-the-Middle-Angriffs ausgenutzt werden, um Code auf dem Rechner des Opfers auszuführen.

Anzeige

Der Fehler soll nach Angaben von Lenovo selbst bei einem unzureichend abgesicherten Updateserver liegen. Nach Angaben der Sicherheitsfirma Duo Security wird alle zehn Minuten eine Anfrage an susapi.lenovomm.com geschickt, um die Verfügbarkeit von Updates zu überprüfen. Ein Angreifer könnte die Abfrage mangels Verschlüsselung und Autorisierung manipulieren, indem er die übertragene JSON-Datei verändert und zum Beispiel Malware nachlädt. Lenovo stellt eine vollständige Liste aller betroffenen Systeme bereit.

Andere App von Lenovo war sicher

Wieso Lenovo bei der Accelerator-App auf beide Sicherheitsfeatures verzichtet, ist unklar. Denn im von Duo Security durchgeführten Vergleichstest vorinstallierter Tools fiel eine andere Anwendung, das Lenovo Solution Center, als einzige App positiv auf. Hier werden TLS zur Verschlüsselung und Signaturen eingesetzt.

In dem Test wurden auch Programme von Dell, Asus und Hewlett-Packard getestet. Fast alle wiesen Sicherheitslücken auf. Einige der Probleme, wie das von Dell eingesetzte eDell-Root-Zertifikat, waren aber schon vorher bekannt und wurden mittlerweile behoben.

Erst im Januar war Lenovos Shareit-App durch ein unsicheres Standardkennwort aufgefallen. Mit Shareit können Nutzer einfach Dateien zwischen Geräten austauschen.


eye home zur Startseite
thecrew 05. Jun 2016

Genau so ist es. Wollte ich auch gerade Antworten. Wer kauft denn ein Notebook mit...

FoxCore 04. Jun 2016

Kauft halt keine Billigst-Hardware, dann habt Ihr das Problem mit den ganzen...

Niaxa 04. Jun 2016

Ohne diese zu kennen gehe ich mal davon aus, das diese dann Platz im RAM reserviert etc...



Anzeige

Stellenmarkt
  1. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main
  2. über Duerenhoff GmbH, Berlin
  3. über Hays AG, München
  4. über Duerenhoff GmbH, Raum Landsberg am Lech


Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-10%) 35,99€

Folgen Sie uns
       


  1. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  2. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  3. Elektroauto

    Walmart will den Tesla-Truck

  4. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  5. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  6. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  7. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  8. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  9. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  10. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Von 74 Milliarden Investitionen insgesamt...

    Ach | 15:07

  2. Re: Der Akku wird zu schnell geladen

    picaschaf | 15:07

  3. Re: Recht hatter..

    klink | 15:06

  4. VW am ehesten zuzutrauen

    xxsblack | 14:55

  5. weitere Milliarden?

    captainhero | 14:52


  1. 13:36

  2. 12:22

  3. 10:48

  4. 09:02

  5. 19:05

  6. 17:08

  7. 16:30

  8. 16:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel