Lenovo ThinkPad T510 (Bild: Lenovo)
Das Unternehmen Trustwave hat eine Sicherheitslücke in der von Lenovo auf nahezu allen von ihm ausgelieferten PCs, Notebooks und Tablets vorinstallierten Software Lenovo Solution Center entdeckt. Sie ist unter anderem zur Verwaltung von Sicherheitsfunktionen gedacht und gibt Nutzern einen Überblick über den Zustand von Software, Hardware und Netzwerkverbindungen. Die Schachstelle erlaubt die unautorisierte Ausweitung von Benutzerrechten. Angreifer können so unter Umständen die Kontrolle über einen der Lenovo-System übernehmen sowie Malware einschleusen und ausführen.
Die Sicherheitslücke wurde Lenovo vorab gemeldet. Das Unternehmen bietet bereits ein Update auf Version 3.3.002 an. Das erhalten Kunden jedoch nicht automatisch. Sie müssen die Software manuell starten und werden erst dann aufgefordert, die Aktualisierung zu installieren.
Das Lenovo Solution Center wird mit Geräten der der Reihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ausgeliefert, sofern darauf Windows 7 oder neuer vorinstalliert ist. Betroffen sind daher wahrscheinlich mehrere Millionen Nutzer.
Bereits im Dezember 2015 musste der Herstelelr im das Lenovo Solution Center eien Lücke schließen, die das Einschleusen und Ausführen von Schadcode erlaubte. Damals waren aber auch vergleichbare Anwendungen von Dell und Toshiba betroffen.
Für Ärger sorgte zudem Anfang 2015 die Adware Superfish Visual Discovery, die nicht nur für unerwünschte Werbung sorgte, sondern auch ein selbstsigniertes Rootzertifikat mitbrachte, das es der Software erlaubte, mit HTTPS verschlüsselten Traffic zu entschlüsseln. Das Lenovo-Zertifikat wurd ein die Liste der Systemzertifikate übernommen und hätte so auch für Angriffe benutzt werden können.
Im August 2015 wurde zudem eine in Lenovo-Rechnern, die zwischen dem 23. Oktober 2014 und dem 10. April 2015 produziert wurden, eingebaute Windows-Sicherheitsfunktion als gefährlich eingestuft, da sie sich wie ein Rootkit verhielt. Das Programm installierte ungefragt Systemsoftware und selbst wenn Nutzer das Betriebssystem mit einer Windows-DVD neu installierten, konnte Lenovo seine Software nachträglich noch einspielen.
[mit Material von Stefan Beiersamnn, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.