Abo
  • Services:
Anzeige
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

Lenovo kommt mit dem Patchen seiner Software kaum hinterher. Aktuell warnt der chinesische Hersteller vor einer Sicherheitslücke im vorinstallierten Solution Center. Das Tool ermöglicht die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner. Erst vor einigen Wochen hatte Lenovo seinen Kunden geraten, eine vorinstallierte Software zu deinstallieren, die den Start anderer vorinstallierter Software beschleunigen sollte.

Anzeige

Die Sicherheitslücken wurden mit der Version 3.3.00.3 behoben, alle vorherigen Versionen sollen betroffen sein. Lenovo schreibt, dass Nutzer ohne Administratorrechte durch Ausnutzen der Sicherheitslücke Code mit Localsystem-Rechten ausführen (privilege escalation) oder eine willkürliche Beendigung von Prozessen herbeiführen können. Die Lücken wurden mit den Bezeichnungen CVE-2016-5249 und CVE-2016-5248 versehen.

Nicht die erste Sicherheitslücke in Lenovo-Software

Das Update kann über das Solution-Center selbst eingespielt oder direkt von Lenovo heruntergeladen werden. Lenovo bedankt sich für das Melden der Sicherheitslücke bei Martin Rahkmanov von den Trustwave Spider Labs.

Anfang des Monats hatte die Sicherheitsfirma Duo Security einen Bericht über Sicherheitslücken in vorinstallierten Programmen veröffentlicht. Die Forscher hatten vor allem bemängelt, dass die Apps kein HTTPS einsetzen, wenn nach Updates gesucht wird. Lenovo forderte die Nutzer nach dem Bericht auf, die verwundbare Accelerator-App ersatzlos zu deinstallieren. Besonders wichtig war sie wohl nicht.


eye home zur Startseite
ptepic 29. Jun 2016

Wie geht denn Zocken oder ordentliche Anwendungen mit ARM? Und ich meine mit Zocken nicht...

Eheran 27. Jun 2016

Die Installationsdatei kann man sich einfach runterladen. Media cration tool: https://www...

Milber 27. Jun 2016

Das Problem ist halt, dass man dazu Programmierer braucht. Und da - überhöht und...



Anzeige

Stellenmarkt
  1. IT2media GmbH & Co. KG, Nürnberg
  2. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  3. DATAGROUP Köln GmbH, Essen
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Spiele-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€, Syberia 3 14,80€)
  2. 19,99€ - Release 19.10.
  3. 19,49€

Folgen Sie uns
       


  1. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  2. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro

  3. MacOS 10.13

    Apple gibt High Sierra frei

  4. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  5. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  6. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  7. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  8. Big Four

    Kundendaten von Deloitte offenbar gehackt

  9. U2F

    Yubico bringt winzigen Yubikey für USB-C

  10. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. Re: Wahlkampf von Flüchtlingspolitik geprägt und...

    Eheran | 07:21

  2. Re: Zusammenhang Dateisystem und Anwendung

    RaZZE | 07:21

  3. Re: Das ist schon heftig.

    RaZZE | 07:20

  4. Re: Und bei DSL?

    Ovaron | 07:19

  5. Re: ...und meinem Vermieter sag ich jetzt was?

    Pixelfeuer | 07:16


  1. 07:23

  2. 07:08

  3. 19:40

  4. 19:00

  5. 17:32

  6. 17:19

  7. 17:00

  8. 16:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel