Lenovo ThinkPad T510 (Bild: Lenovo)
Das Unternehmen Trustwave hat eine Sicherheitslücke in der von Lenovo auf nahezu allen von ihm ausgelieferten PCs, Notebooks und Tablets vorinstallierten Software Lenovo Solution Center entdeckt. Sie ist unter anderem zur Verwaltung von Sicherheitsfunktionen gedacht und gibt Nutzern einen Überblick über den Zustand von Software, Hardware und Netzwerkverbindungen. Die Schachstelle erlaubt die unautorisierte Ausweitung von Benutzerrechten. Angreifer können so unter Umständen die Kontrolle über einen der Lenovo-System übernehmen sowie Malware einschleusen und ausführen.
Die Sicherheitslücke wurde Lenovo vorab gemeldet. Das Unternehmen bietet bereits ein Update auf Version 3.3.002 an. Das erhalten Kunden jedoch nicht automatisch. Sie müssen die Software manuell starten und werden erst dann aufgefordert, die Aktualisierung zu installieren.
Das Lenovo Solution Center wird mit Geräten der der Reihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ausgeliefert, sofern darauf Windows 7 oder neuer vorinstalliert ist. Betroffen sind daher wahrscheinlich mehrere Millionen Nutzer.
Bereits im Dezember 2015 musste der Herstelelr im das Lenovo Solution Center eien Lücke schließen, die das Einschleusen und Ausführen von Schadcode erlaubte. Damals waren aber auch vergleichbare Anwendungen von Dell und Toshiba betroffen.
Für Ärger sorgte zudem Anfang 2015 die Adware Superfish Visual Discovery, die nicht nur für unerwünschte Werbung sorgte, sondern auch ein selbstsigniertes Rootzertifikat mitbrachte, das es der Software erlaubte, mit HTTPS verschlüsselten Traffic zu entschlüsseln. Das Lenovo-Zertifikat wurd ein die Liste der Systemzertifikate übernommen und hätte so auch für Angriffe benutzt werden können.
Im August 2015 wurde zudem eine in Lenovo-Rechnern, die zwischen dem 23. Oktober 2014 und dem 10. April 2015 produziert wurden, eingebaute Windows-Sicherheitsfunktion als gefährlich eingestuft, da sie sich wie ein Rootkit verhielt. Das Programm installierte ungefragt Systemsoftware und selbst wenn Nutzer das Betriebssystem mit einer Windows-DVD neu installierten, konnte Lenovo seine Software nachträglich noch einspielen.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Was wäre, wenn Brücken selbst melden könnten, wann und wo sie Reparaturbedarf haben?
Neueste Konfety-Version nutzt fortschrittliche Verschleierungs- und Umgehungstaktiken auf ZIP-Ebene.
Hierzulande befürchten 36 Prozent der Angestellten negative Auswirkungen auf ihren Arbeitsplatz – europaweit sogar 42…
Bis Ende 2030 soll die Umstellung für Hochrisiko-Anwendungen erfolgen und fünf Jahre später für alle…
Der erwartete Nutzen von KI ist hoch, der tatsächliche wirtschaftliche Effekt bleibt jedoch oft schwer…
62 Prozent der CEOs und Topmanager sehen Künstliche Intelligenz als entscheidenden Wettbewerbsfaktor der nächsten zehn Jahre.
