Notebookcheck

Lenovo: Update-Service als weiteres massives Sicherheitsrisiko

Lenovo: Update-Service als weiteres massives Sicherheitsrisiko
Lenovo: Update-Service als weiteres massives Sicherheitsrisiko
Nach dem Skandal um das gefährliche Sicherheitsloch bei der Adware Supferfish kommt es bei Lenovo zum nächsten Eklat. Das Lenovo System Update ist ein ein ernstes Sicherheitsrisiko für Kunden.

Ende Februar sorgte der weltweit größte PC-Hersteller Lenovo mit dem Sicherheitsskandal um die Adware Superfish für Negativschlagzeilen. Kurz darauf hatte Lenovo mehrere Klagen wegen der Sicherheitspanne am Hals. Nicht nur gefährlich, sondern peinlich. Offenbar hat Lenovo auch bei seinem Update-System geschlampt und die Besitzer von Lenovo-Computern erneut einem großen Sicherheitsrisiko ausgesetzt.

Wie Michael Milvich und Sofiane Talmat von der Sicherheitsfirma IOActive herausgefunden haben, birgt das Lenovo System Update (5.6.0.27 und frühere Versionen) einige Sicherheitslöcher, die Angreifer ausnutzen können, um die Validierung beim Sicherheitscheck aus der Ferne zu umgehen, legitime Lenovo-Programme mit "bösartiger" Software zu ersetzen und sogar remote Befehle auszuführen.

Das System-Update ist auf Lenovo-PCs vorinstalliert und erlaubt es den Nutzern die neuesten Treiber und Patches von Lenovo zu erhalten. Lenovo hat inzwischen die Sicherheitslöcher gestopft und einen Fix für das Sicherheitsproblem zur Verfügung gestellt. Um auf Nummer sicher zu gehen, müssen Kunden das Update allerdings auf der speziellen Seite zum ThinkVantage System Update manuell herunterladen und installieren.  

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2015-05 > Lenovo: Update-Service als weiteres massives Sicherheitsrisiko
Autor: Ronald Tiefenthäler,  6.05.2015 (Update:  6.05.2015)
Ronald Matta
Ronald Matta - Senior Editor News - @RonaldTi
Tech Journalist, Passionate Photographer, Fulltime Geek. Electronics + Gadgets Reviewer, Writing about Technology. FB, G+ and Twitter Aficionado. All Digital.