Abo
  • Services:
Anzeige
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal.
Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images)

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

Lenovo kommt mit dem Patchen seiner Software kaum hinterher. Aktuell warnt der chinesische Hersteller vor einer Sicherheitslücke im vorinstallierten Solution Center. Das Tool ermöglicht die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner. Erst vor einigen Wochen hatte Lenovo seinen Kunden geraten, eine vorinstallierte Software zu deinstallieren, die den Start anderer vorinstallierter Software beschleunigen sollte.

Anzeige

Die Sicherheitslücken wurden mit der Version 3.3.00.3 behoben, alle vorherigen Versionen sollen betroffen sein. Lenovo schreibt, dass Nutzer ohne Administratorrechte durch Ausnutzen der Sicherheitslücke Code mit Localsystem-Rechten ausführen (privilege escalation) oder eine willkürliche Beendigung von Prozessen herbeiführen können. Die Lücken wurden mit den Bezeichnungen CVE-2016-5249 und CVE-2016-5248 versehen.

Nicht die erste Sicherheitslücke in Lenovo-Software

Das Update kann über das Solution-Center selbst eingespielt oder direkt von Lenovo heruntergeladen werden. Lenovo bedankt sich für das Melden der Sicherheitslücke bei Martin Rahkmanov von den Trustwave Spider Labs.

Anfang des Monats hatte die Sicherheitsfirma Duo Security einen Bericht über Sicherheitslücken in vorinstallierten Programmen veröffentlicht. Die Forscher hatten vor allem bemängelt, dass die Apps kein HTTPS einsetzen, wenn nach Updates gesucht wird. Lenovo forderte die Nutzer nach dem Bericht auf, die verwundbare Accelerator-App ersatzlos zu deinstallieren. Besonders wichtig war sie wohl nicht.


eye home zur Startseite
ptepic 29. Jun 2016

Wie geht denn Zocken oder ordentliche Anwendungen mit ARM? Und ich meine mit Zocken nicht...

Eheran 27. Jun 2016

Die Installationsdatei kann man sich einfach runterladen. Media cration tool: https://www...

Milber 27. Jun 2016

Das Problem ist halt, dass man dazu Programmierer braucht. Und da - überhöht und...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin
  3. Ratbacher GmbH, Wolfsburg
  4. IRIS Telecommunication GmbH, deutschlandweit (Home-Office)


Anzeige
Top-Angebote
  1. Bis zu 50% reduziert: Fernseher, Receiver & Projektoren
  2. (-72%) 16,99€
  3. (-47%) 31,99€

Folgen Sie uns
       


  1. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  2. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  3. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor

  4. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  5. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  6. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  7. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  8. Ransomware

    Locky kehrt erneut zurück

  9. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  10. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    Peter Brülls | 13:08

  2. Re: 1,50 ¤ / Spiel - bei Sky 0,90 ¤ / Spiel

    Atzeonacid | 13:07

  3. Re: Bitte nicht...

    ChristianKG | 13:07

  4. Kinesis Advantage

    FaLLoC | 13:07

  5. Re: USP: möglichst lange Updates

    Trollversteher | 13:07


  1. 13:14

  2. 12:45

  3. 12:23

  4. 12:01

  5. 11:55

  6. 11:45

  7. 11:40

  8. 11:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel