Lenovo: Update-Service als weiteres massives Sicherheitsrisiko

Nach dem Skandal um das gefährliche Sicherheitsloch bei der Adware Supferfish kommt es bei Lenovo zum nächsten Eklat. Das Lenovo System Update ist ein ein ernstes Sicherheitsrisiko für Kunden.

Ronald Tiefenthäler, Veröffentlicht am 06.05.2015

Convertible / 2-in-1 Laptop / Notebook

Ende Februar sorgte der weltweit größte PC-Hersteller Lenovo mit dem Sicherheitsskandal um die Adware Superfish für Negativschlagzeilen. Kurz darauf hatte Lenovo mehrere Klagen wegen der Sicherheitspanne am Hals. Nicht nur gefährlich, sondern peinlich. Offenbar hat Lenovo auch bei seinem Update-System geschlampt und die Besitzer von Lenovo-Computern erneut einem großen Sicherheitsrisiko ausgesetzt.

Wie Michael Milvich und Sofiane Talmat von der Sicherheitsfirma IOActive herausgefunden haben, birgt das Lenovo System Update (5.6.0.27 und frühere Versionen) einige Sicherheitslöcher, die Angreifer ausnutzen können, um die Validierung beim Sicherheitscheck aus der Ferne zu umgehen, legitime Lenovo-Programme mit "bösartiger" Software zu ersetzen und sogar remote Befehle auszuführen.

Das System-Update ist auf Lenovo-PCs vorinstalliert und erlaubt es den Nutzern die neuesten Treiber und Patches von Lenovo zu erhalten. Lenovo hat inzwischen die Sicherheitslöcher gestopft und einen Fix für das Sicherheitsproblem zur Verfügung gestellt. Um auf Nummer sicher zu gehen, müssen Kunden das Update allerdings auf der speziellen Seite zum ThinkVantage System Update manuell herunterladen und installieren.

Quelle(n)

http://www.ioactive.com/pdfs/Lenovo_System_Update_Multiple_Privilege_Escalations.pdf

http://www.scmagazineuk.com/pc-maker-lenovo-exposes-users-to-massive-security-risk/article/412902/

https://support.lenovo.com/us/en/product_security

https://support.lenovo.com/de/de/documents/ht080136

Verwandte Artikel

Telekom: Zugangsdaten von Kunden im Darknet geleakt News @ 28.06.2016
Acer: Datenklau im Acer-Onlineshop betrifft 34.500 Kunden News @ 21.06.2016
Security: Jetzt 33 Millionen Twitter-Passwörter gehackt News @ 09.06.2016
Keepass-Update-Check: Werbung vor Sicherheit? News @ 05.06.2016
Security: 39 Prozent der Internetnutzer haben Sicherheitsbedenken bei persönlichen Daten News @ 17.03.2016
Trendumfrage: Sicherheit für IT-Unternehmen Thema des Jahres News @ 25.01.2016
Lenovo: Offizielles Statement zur Erhebung statistischer Daten News @ 28.09.2015
Notebooks: Samsung deaktiviert automatische Windows-Updates News @ 25.06.2015
Lenovo: LaVie Z Ultrabooks bewusst mit Mängeln verschickt News @ 10.05.2015
Brandgefahr: Lenovo muss Rückruf für gefährliche ThinkPad Akkus erweitern News @ 23.04.2015
Lenovo: Erste Klage wegen Superfish Skandal News @ 24.02.2015
Lenovo: Gefährliches Sicherheitsloch auf Notebooks wegen Adware Supferfish News @ 20.02.2015
Rückrufaktion: Auch Lenovo ruft defekte Stromkabel LS-15 wegen Brandgefahr zurück News @ 10.12.2014
Brandgefährlich: Rückrufaktion für ThinkPad-Akkus von Lenovo News @ 28.03.2014

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Sony: Xperia C4 offiziell angekündi...

Xiaomi: Mi Note Pro gelauncht

Ronald Matta - Senior Editor News - 14267 Artikel auf Notebookcheck veröffentlicht seit 2007

Seit 2007 bin ich Redakteur bei Notebookcheck.com. Als freier Autor schreibe ich auch für andere Print- und Onlinemedien inklusive der Lokalpresse. Vor meiner journalistischen Tätigkeit arbeitete ich als gelernter Netzwerktechniker und Fotograf unter anderem in der Planung und Projektierung von Firmennetzwerken sowie als Modefotograf in Mailand. Neben meiner Leidenschaft für Technik und Wissenschaft schlägt mein Herz als ehemaliger Leistungssportler für alle Arten von sportlichen Outdooraktivitäten. Thematisch interessiere ich mich besonders für die Bereiche Video/Foto, Smart Home und Wearables.

Kontakt: @RonMatta

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2015-05 > Lenovo: Update-Service als weiteres massives Sicherheitsrisiko

Autor: Ronald Tiefenthäler, 6.05.2015 (Update: 6.05.2015)