Abo
  • IT-Karriere:

Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

Artikel veröffentlicht am ,
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Lenovo kommt mit dem Patchen seiner Software kaum hinterher. Aktuell warnt der chinesische Hersteller vor einer Sicherheitslücke im vorinstallierten Solution Center. Das Tool ermöglicht die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner. Erst vor einigen Wochen hatte Lenovo seinen Kunden geraten, eine vorinstallierte Software zu deinstallieren, die den Start anderer vorinstallierter Software beschleunigen sollte.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt am Main
  2. NORDAKADEMIE gemeinnützige AG, Elmshorn

Die Sicherheitslücken wurden mit der Version 3.3.00.3 behoben, alle vorherigen Versionen sollen betroffen sein. Lenovo schreibt, dass Nutzer ohne Administratorrechte durch Ausnutzen der Sicherheitslücke Code mit Localsystem-Rechten ausführen (privilege escalation) oder eine willkürliche Beendigung von Prozessen herbeiführen können. Die Lücken wurden mit den Bezeichnungen CVE-2016-5249 und CVE-2016-5248 versehen.

Nicht die erste Sicherheitslücke in Lenovo-Software

Das Update kann über das Solution-Center selbst eingespielt oder direkt von Lenovo heruntergeladen werden. Lenovo bedankt sich für das Melden der Sicherheitslücke bei Martin Rahkmanov von den Trustwave Spider Labs.

Anfang des Monats hatte die Sicherheitsfirma Duo Security einen Bericht über Sicherheitslücken in vorinstallierten Programmen veröffentlicht. Die Forscher hatten vor allem bemängelt, dass die Apps kein HTTPS einsetzen, wenn nach Updates gesucht wird. Lenovo forderte die Nutzer nach dem Bericht auf, die verwundbare Accelerator-App ersatzlos zu deinstallieren. Besonders wichtig war sie wohl nicht.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 3,74€

ptepic 29. Jun 2016

Wie geht denn Zocken oder ordentliche Anwendungen mit ARM? Und ich meine mit Zocken nicht...

Eheran 27. Jun 2016

Die Installationsdatei kann man sich einfach runterladen. Media cration tool: https://www...

Milber 27. Jun 2016

Das Problem ist halt, dass man dazu Programmierer braucht. Und da - überhöht und...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    •  /