Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Lenovo: Noch eine Sicherheitslücke

Braucht wieder einen Sicherheitspatch: Das Lenovo Solution Center. (Bild: Lenovo)
Braucht wieder einen Sicherheitspatch: Das Lenovo Solution Center. (Bild: Lenovo)
Lenovos vorinstallierte Software scheint anfällig für Sicherheitslücken zu sein: Erneut schließt der Hersteller per Patch gleich zwei Problemstellen.
Florian Wimmer,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Das Lenovo Solution Center ist eine von Lenovo neu entwickelte Softwareanwendung für Think Produkte, mit der Benutzer ihren Computer optimal nutzen können. Mit dieser neuen Software können Benutzer bequem den Status von System, Netzwerkverbindungen und Systemsicherheit anzeigen.

So beschreibt Lenovo selbst seineauf Think-Geräten vorinstallierte Software "Lenovo Solution Center" (LSC). Natürlich bietet so eine Software einen möglichen Mehrwert für den Käufer, allerdings bringt sie auch Gefahren mit sich: Bereits mehrfach musste Lenovo Sicherheitslücken in vorinstallierter Software schließen. Sie ist bei Hackern beliebt, weil die Nutzer sie nur selten aktualisieren und sie auf vielen Geräten gar nicht genutzt wird. Außerdem haben die Programme oft hohe Berechtigungs-Levels innerhalb des Systems.

Lenovos vorinstalliertes Tool ist bereits zum wiederholten Male von gleich mehreren Security-Problemen betroffen und bekommt deshalb ein Update: Die Sicherheitsrelevanz stuft Lenovo selbst als "hoch" ein, es handelt sich aber um ein Problem, dass nur auf Lenovo-Geräten auftritt, da die Software nur dort installiert ist. Durch die Sicherheitslücken lassen sich andere Prozesse (beispielsweise von Anti-Viren-Programmen) durch unbefugte Nutzer beenden und zudem können Angreifer, die bereits Kontrolle über einen Teil des Systems besitzen, schadhaften Code ausführen. Dies wäre ihnen ohne die Sicherheitslücke unter Umständen nicht möglich, da moderne Betriebssysteme hier strengere Sicherheitsmaßnahmen ergreifen.

Lenovo stellt die Version 3.3.003 und rät allen Nutzern dringend, diese Version zu installieren, da alle früheren Versionen von der Sicherheitslücke betroffen sind. Dafür gibt es die Möglichkeit, das LSC zu starten und dann die Pop-Up-Nachricht über ein Update zu bestätigen, das Update von Lenovos Website direkt downzuloaden oder das Lenovo-System-Update-Utility zu verwenden.

Zugute halten muss man Lenovo, dass schnell auf bekannte Lücken reagiert wird und dass die Software des chinesischen Herstellers als relativ sicher im Vergleich mit anderen vorinstallierten Programmen gilt.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Florian Schmitt
Florian Schmitt - Managing Editor Mobile - 881 Artikel auf Notebookcheck veröffentlicht seit 2009
Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Lenovo: Noch eine Sicherheitslücke
Autor: Florian Wimmer, 26.06.2016 (Update: 26.06.2016)