Notebookcheck

Lenovo: Noch eine Sicherheitslücke

Braucht wieder einen Sicherheitspatch: Das Lenovo Solution Center. (Bild: Lenovo)
Braucht wieder einen Sicherheitspatch: Das Lenovo Solution Center. (Bild: Lenovo)
Lenovos vorinstallierte Software scheint anfällig für Sicherheitslücken zu sein: Erneut schließt der Hersteller per Patch gleich zwei Problemstellen.

Das Lenovo Solution Center ist eine von Lenovo neu entwickelte Softwareanwendung für Think Produkte, mit der Benutzer ihren Computer optimal nutzen können. Mit dieser neuen Software können Benutzer bequem den Status von System, Netzwerkverbindungen und Systemsicherheit anzeigen.

So beschreibt Lenovo selbst seineauf Think-Geräten vorinstallierte Software "Lenovo Solution Center" (LSC). Natürlich bietet so eine Software einen möglichen Mehrwert für den Käufer, allerdings bringt sie auch Gefahren mit sich: Bereits mehrfach musste Lenovo Sicherheitslücken in vorinstallierter Software schließen. Sie ist bei Hackern beliebt, weil die Nutzer sie nur selten aktualisieren und sie auf vielen Geräten gar nicht genutzt wird. Außerdem haben die Programme oft hohe Berechtigungs-Levels innerhalb des Systems.

Lenovos vorinstalliertes Tool ist bereits zum wiederholten Male von gleich mehreren Security-Problemen betroffen und bekommt deshalb ein Update: Die Sicherheitsrelevanz stuft Lenovo selbst als "hoch" ein, es handelt sich aber um ein Problem, dass nur auf Lenovo-Geräten auftritt, da die Software nur dort installiert ist. Durch die Sicherheitslücken lassen sich andere Prozesse (beispielsweise von Anti-Viren-Programmen) durch unbefugte Nutzer beenden und zudem können Angreifer, die bereits Kontrolle über einen Teil des Systems besitzen, schadhaften Code ausführen. Dies wäre ihnen ohne die Sicherheitslücke unter Umständen nicht möglich, da moderne Betriebssysteme hier strengere Sicherheitsmaßnahmen ergreifen.

Lenovo stellt die Version 3.3.003 und rät allen Nutzern dringend, diese Version zu installieren, da alle früheren Versionen von der Sicherheitslücke betroffen sind. Dafür gibt es die Möglichkeit, das LSC zu starten und dann die Pop-Up-Nachricht über ein Update zu bestätigen, das Update von Lenovos Website direkt downzuloaden oder das Lenovo-System-Update-Utility zu verwenden.

Zugute halten muss man Lenovo, dass schnell auf bekannte Lücken reagiert wird und dass die Software des chinesischen Herstellers als relativ sicher im Vergleich mit anderen vorinstallierten Programmen gilt.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Lenovo: Noch eine Sicherheitslücke
Autor: Florian Wimmer, 26.06.2016 (Update: 26.06.2016)
Florian Schmitt
Florian Schmitt - Managing Editor Mobile
Als ich 12 war, kam der erste Computer ins Haus und sofort fing ich an rumzubasteln, zu zerlegen, mir neue Teile zu besorgen und auszutauschen – schließlich musste immer genug Leistung für die aktuellen Games vorhanden sein. Als ich 2009 zu Notebookcheck kam, testete ich mit Leidenschaft Gaming-Notebook, seit 2012 gilt meine Aufmerksamkeit vor allem Smartphones, Tablets und Zukunftstechnologien.