Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Lenovo: Update-Service als weiteres massives Sicherheitsrisiko

Lenovo: Update-Service als weiteres massives Sicherheitsrisiko
Lenovo: Update-Service als weiteres massives Sicherheitsrisiko
Nach dem Skandal um das gefährliche Sicherheitsloch bei der Adware Supferfish kommt es bei Lenovo zum nächsten Eklat. Das Lenovo System Update ist ein ein ernstes Sicherheitsrisiko für Kunden.
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Ende Februar sorgte der weltweit größte PC-Hersteller Lenovo mit dem Sicherheitsskandal um die Adware Superfish für Negativschlagzeilen. Kurz darauf hatte Lenovo mehrere Klagen wegen der Sicherheitspanne am Hals. Nicht nur gefährlich, sondern peinlich. Offenbar hat Lenovo auch bei seinem Update-System geschlampt und die Besitzer von Lenovo-Computern erneut einem großen Sicherheitsrisiko ausgesetzt.

Wie Michael Milvich und Sofiane Talmat von der Sicherheitsfirma IOActive herausgefunden haben, birgt das Lenovo System Update (5.6.0.27 und frühere Versionen) einige Sicherheitslöcher, die Angreifer ausnutzen können, um die Validierung beim Sicherheitscheck aus der Ferne zu umgehen, legitime Lenovo-Programme mit "bösartiger" Software zu ersetzen und sogar remote Befehle auszuführen.

Das System-Update ist auf Lenovo-PCs vorinstalliert und erlaubt es den Nutzern die neuesten Treiber und Patches von Lenovo zu erhalten. Lenovo hat inzwischen die Sicherheitslöcher gestopft und einen Fix für das Sicherheitsproblem zur Verfügung gestellt. Um auf Nummer sicher zu gehen, müssen Kunden das Update allerdings auf der speziellen Seite zum ThinkVantage System Update manuell herunterladen und installieren.  

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Ronald Matta
Ronald Matta - Senior Editor News - 13284 Artikel auf Notebookcheck veröffentlicht seit 2007
Seit 2007 bin ich Redakteur bei Notebookcheck.com. Als freier Autor schreibe ich auch für andere Print- und Onlinemedien inklusive der Lokalpresse. Vor meiner journalistischen Tätigkeit arbeitete ich als gelernter Netzwerktechniker und Fotograf unter anderem in der Planung und Projektierung von Firmennetzwerken sowie als Modefotograf in Mailand. Neben meiner Leidenschaft für Technik und Wissenschaft schlägt mein Herz als ehemaliger Leistungssportler für alle Arten von sportlichen Outdooraktivitäten. Thematisch interessiere ich mich besonders für die Bereiche Video/Foto, Smart Home und Wearables.
Kontakt: @RonMatta
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2015-05 > Lenovo: Update-Service als weiteres massives Sicherheitsrisiko
Autor: Ronald Tiefenthäler,  6.05.2015 (Update:  6.05.2015)