Lenovo-Rechner über werksseitig installierte Software angreifbar

Lenovo ThinkPad T510 (Bild: Lenovo)

Über die Sicherheitslücke im Lenovo Security Center könnten Angreifer Schadcode einschleusen. Dies würde es ihnen unter Umständen erlauben, die vollständige Kontrolle über ein System zu übernehmen. Lenovo bietet bereits ein Update an, dessen Installation müssen Nutzer jedoch manuell vornehmen.

Das Unternehmen Trustwave hat eine Sicherheitslücke in der von Lenovo auf nahezu allen von ihm ausgelieferten PCs, Notebooks und Tablets vorinstallierten Software Lenovo Solution Center entdeckt. Sie ist unter anderem zur Verwaltung von Sicherheitsfunktionen gedacht und gibt Nutzern einen Überblick über den Zustand von Software, Hardware und Netzwerkverbindungen. Die Schachstelle erlaubt die unautorisierte Ausweitung von Benutzerrechten. Angreifer können so unter Umständen die Kontrolle über einen der Lenovo-System übernehmen sowie Malware einschleusen und ausführen.

Die Sicherheitslücke wurde Lenovo vorab gemeldet. Das Unternehmen bietet bereits ein Update auf Version 3.3.002 an. Das erhalten Kunden jedoch nicht automatisch. Sie müssen die Software manuell starten und werden erst dann aufgefordert, die Aktualisierung zu installieren.

Das Lenovo Solution Center wird mit Geräten der der Reihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ausgeliefert, sofern darauf Windows 7 oder neuer vorinstalliert ist. Betroffen sind daher wahrscheinlich mehrere Millionen Nutzer.

Bereits im Dezember 2015 musste der Herstelelr im das Lenovo Solution Center eien Lücke schließen, die das Einschleusen und Ausführen von Schadcode erlaubte. Damals waren aber auch vergleichbare Anwendungen von Dell und Toshiba betroffen.

Für Ärger sorgte zudem Anfang 2015 die Adware Superfish Visual Discovery, die nicht nur für unerwünschte Werbung sorgte, sondern auch ein selbstsigniertes Rootzertifikat mitbrachte, das es der Software erlaubte, mit HTTPS verschlüsselten Traffic zu entschlüsseln. Das Lenovo-Zertifikat wurd ein die Liste der Systemzertifikate übernommen und hätte so auch für Angriffe benutzt werden können.

Im August 2015 wurde zudem eine in Lenovo-Rechnern, die zwischen dem 23. Oktober 2014 und dem 10. April 2015 produziert wurden, eingebaute Windows-Sicherheitsfunktion als gefährlich eingestuft, da sie sich wie ein Rootkit verhielt. Das Programm installierte ungefragt Systemsoftware und selbst wenn Nutzer das Betriebssystem mit einer Windows-DVD neu installierten, konnte Lenovo seine Software nachträglich noch einspielen.

[mit Material von Stefan Beiersamnn, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de