Lenovo-Rechner über werksseitig installierte Software angreifbar

Das Unternehmen Trustwave hat eine Sicherheitslücke in der von Lenovo auf nahezu allen von ihm ausgelieferten PCs, Notebooks und Tablets vorinstallierten Software Lenovo Solution Center entdeckt. Sie ist unter anderem zur Verwaltung von Sicherheitsfunktionen gedacht und gibt Nutzern einen Überblick über den Zustand von Software, Hardware und Netzwerkverbindungen. Die Schachstelle erlaubt die unautorisierte Ausweitung von Benutzerrechten. Angreifer können so unter Umständen die Kontrolle über einen der Lenovo-System übernehmen sowie Malware einschleusen und ausführen.

Die Sicherheitslücke wurde Lenovo vorab gemeldet. Das Unternehmen bietet bereits ein Update auf Version 3.3.002 an. Das erhalten Kunden jedoch nicht automatisch. Sie müssen die Software manuell starten und werden erst dann aufgefordert, die Aktualisierung zu installieren.

Das Lenovo Solution Center wird mit Geräten der der Reihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ausgeliefert, sofern darauf Windows 7 oder neuer vorinstalliert ist. Betroffen sind daher wahrscheinlich mehrere Millionen Nutzer.

Bereits im Dezember 2015 musste der Herstelelr im das Lenovo Solution Center eien Lücke schließen, die das Einschleusen und Ausführen von Schadcode erlaubte. Damals waren aber auch vergleichbare Anwendungen von Dell und Toshiba betroffen.

Für Ärger sorgte zudem Anfang 2015 die Adware Superfish Visual Discovery, die nicht nur für unerwünschte Werbung sorgte, sondern auch ein selbstsigniertes Rootzertifikat mitbrachte, das es der Software erlaubte, mit HTTPS verschlüsselten Traffic zu entschlüsseln. Das Lenovo-Zertifikat wurd ein die Liste der Systemzertifikate übernommen und hätte so auch für Angriffe benutzt werden können.

Im August 2015 wurde zudem eine in Lenovo-Rechnern, die zwischen dem 23. Oktober 2014 und dem 10. April 2015 produziert wurden, eingebaute Windows-Sicherheitsfunktion als gefährlich eingestuft, da sie sich wie ein Rootkit verhielt. Das Programm installierte ungefragt Systemsoftware und selbst wenn Nutzer das Betriebssystem mit einer Windows-DVD neu installierten, konnte Lenovo seine Software nachträglich noch einspielen.

[mit Material von Stefan Beiersamnn, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago