Lenovo-Rechner über werksseitig installierte Software angreifbar

Das Unternehmen Trustwave hat eine Sicherheitslücke in der von Lenovo auf nahezu allen von ihm ausgelieferten PCs, Notebooks und Tablets vorinstallierten Software Lenovo Solution Center entdeckt. Sie ist unter anderem zur Verwaltung von Sicherheitsfunktionen gedacht und gibt Nutzern einen Überblick über den Zustand von Software, Hardware und Netzwerkverbindungen. Die Schachstelle erlaubt die unautorisierte Ausweitung von Benutzerrechten. Angreifer können so unter Umständen die Kontrolle über einen der Lenovo-System übernehmen sowie Malware einschleusen und ausführen.

Die Sicherheitslücke wurde Lenovo vorab gemeldet. Das Unternehmen bietet bereits ein Update auf Version 3.3.002 an. Das erhalten Kunden jedoch nicht automatisch. Sie müssen die Software manuell starten und werden erst dann aufgefordert, die Aktualisierung zu installieren.

Das Lenovo Solution Center wird mit Geräten der der Reihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ausgeliefert, sofern darauf Windows 7 oder neuer vorinstalliert ist. Betroffen sind daher wahrscheinlich mehrere Millionen Nutzer.

Bereits im Dezember 2015 musste der Herstelelr im das Lenovo Solution Center eien Lücke schließen, die das Einschleusen und Ausführen von Schadcode erlaubte. Damals waren aber auch vergleichbare Anwendungen von Dell und Toshiba betroffen.

Für Ärger sorgte zudem Anfang 2015 die Adware Superfish Visual Discovery, die nicht nur für unerwünschte Werbung sorgte, sondern auch ein selbstsigniertes Rootzertifikat mitbrachte, das es der Software erlaubte, mit HTTPS verschlüsselten Traffic zu entschlüsseln. Das Lenovo-Zertifikat wurd ein die Liste der Systemzertifikate übernommen und hätte so auch für Angriffe benutzt werden können.

Im August 2015 wurde zudem eine in Lenovo-Rechnern, die zwischen dem 23. Oktober 2014 und dem 10. April 2015 produziert wurden, eingebaute Windows-Sicherheitsfunktion als gefährlich eingestuft, da sie sich wie ein Rootkit verhielt. Das Programm installierte ungefragt Systemsoftware und selbst wenn Nutzer das Betriebssystem mit einer Windows-DVD neu installierten, konnte Lenovo seine Software nachträglich noch einspielen.

[mit Material von Stefan Beiersamnn, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

2 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

3 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

4 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

4 Tagen ago