Abo
  • Services:
Anzeige
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

Lenovo kommt mit dem Patchen seiner Software kaum hinterher. Aktuell warnt der chinesische Hersteller vor einer Sicherheitslücke im vorinstallierten Solution Center. Das Tool ermöglicht die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner. Erst vor einigen Wochen hatte Lenovo seinen Kunden geraten, eine vorinstallierte Software zu deinstallieren, die den Start anderer vorinstallierter Software beschleunigen sollte.

Anzeige

Die Sicherheitslücken wurden mit der Version 3.3.00.3 behoben, alle vorherigen Versionen sollen betroffen sein. Lenovo schreibt, dass Nutzer ohne Administratorrechte durch Ausnutzen der Sicherheitslücke Code mit Localsystem-Rechten ausführen (privilege escalation) oder eine willkürliche Beendigung von Prozessen herbeiführen können. Die Lücken wurden mit den Bezeichnungen CVE-2016-5249 und CVE-2016-5248 versehen.

Nicht die erste Sicherheitslücke in Lenovo-Software

Das Update kann über das Solution-Center selbst eingespielt oder direkt von Lenovo heruntergeladen werden. Lenovo bedankt sich für das Melden der Sicherheitslücke bei Martin Rahkmanov von den Trustwave Spider Labs.

Anfang des Monats hatte die Sicherheitsfirma Duo Security einen Bericht über Sicherheitslücken in vorinstallierten Programmen veröffentlicht. Die Forscher hatten vor allem bemängelt, dass die Apps kein HTTPS einsetzen, wenn nach Updates gesucht wird. Lenovo forderte die Nutzer nach dem Bericht auf, die verwundbare Accelerator-App ersatzlos zu deinstallieren. Besonders wichtig war sie wohl nicht.


eye home zur Startseite
ptepic 29. Jun 2016

Wie geht denn Zocken oder ordentliche Anwendungen mit ARM? Und ich meine mit Zocken nicht...

Eheran 27. Jun 2016

Die Installationsdatei kann man sich einfach runterladen. Media cration tool: https://www...

Milber 27. Jun 2016

Das Problem ist halt, dass man dazu Programmierer braucht. Und da - überhöht und...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  2. IT-Dienstleistungszentrum Berlin, Berlin
  3. Warner Music Group Germany Holding GmbH, Hamburg
  4. twocream, Wuppertal


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ab 799,90€
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: 25MBit/s - wann begreifen die endlich, dass...

    bombinho | 21:47

  2. Re: Kann ich mit Alditalk nicht bestätigen

    AllDayPiano | 21:47

  3. Re: 16GB RAM unzeitgemäß

    Bouncy | 21:44

  4. 10 - 20 Gbit und < 1 ms ping

    jo-1 | 21:42

  5. Re: Marketing scheint bei Unity ein besonders...

    Mithrandir | 21:36


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel