Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

Artikel veröffentlicht am ,
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Lenovo kommt mit dem Patchen seiner Software kaum hinterher. Aktuell warnt der chinesische Hersteller vor einer Sicherheitslücke im vorinstallierten Solution Center. Das Tool ermöglicht die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner. Erst vor einigen Wochen hatte Lenovo seinen Kunden geraten, eine vorinstallierte Software zu deinstallieren, die den Start anderer vorinstallierter Software beschleunigen sollte.

Stellenmarkt
  1. Projektmitarbeiter (m/w/d) digitale Technologien und Netzwerke
    Deutsche Energie-Agentur GmbH (dena), Berlin
  2. ERP-Administrator / Specialist (m/w/d)
    FLUX-GERÄTE GMBH, Köln, Maulbronn
Detailsuche

Die Sicherheitslücken wurden mit der Version 3.3.00.3 behoben, alle vorherigen Versionen sollen betroffen sein. Lenovo schreibt, dass Nutzer ohne Administratorrechte durch Ausnutzen der Sicherheitslücke Code mit Localsystem-Rechten ausführen (privilege escalation) oder eine willkürliche Beendigung von Prozessen herbeiführen können. Die Lücken wurden mit den Bezeichnungen CVE-2016-5249 und CVE-2016-5248 versehen.

Nicht die erste Sicherheitslücke in Lenovo-Software

Das Update kann über das Solution-Center selbst eingespielt oder direkt von Lenovo heruntergeladen werden. Lenovo bedankt sich für das Melden der Sicherheitslücke bei Martin Rahkmanov von den Trustwave Spider Labs.

Anfang des Monats hatte die Sicherheitsfirma Duo Security einen Bericht über Sicherheitslücken in vorinstallierten Programmen veröffentlicht. Die Forscher hatten vor allem bemängelt, dass die Apps kein HTTPS einsetzen, wenn nach Updates gesucht wird. Lenovo forderte die Nutzer nach dem Bericht auf, die verwundbare Accelerator-App ersatzlos zu deinstallieren. Besonders wichtig war sie wohl nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /