Lenovo: Sicherheitslücke in Sicherheitssoftware macht Systeme angreifbar

Eine Schwachstelle in der von Lenovo auf seinen Computern vorinstallierten Software "Security Center" liefert einem Angreifer die Kontrolle über betroffene Systeme. [...]

Sicherheitslücke in Lenovo Security Center (c) Africa Studio - Fotolia.com
Sicherheitslücke in Lenovo Security Center

Eigentlich sollte das Tool die Systeme ja sicherer machen: Wie http://www.zdnet.com/article/flaw-ridden-bloatware-put-nearly-every-lenovo-pc-at-risk-from-hackers/ - external-link>Zack Whittaker von ZDNet berichtet, hat das IT-Security-Unternehmen Trustwave eine gefährliche Schwachstelle im „Lenovo Security Center“ gefunden. Die Software soll dem Nutzer die Verwaltung von Sicherheitsfunktionen das Überwachen von Software, Hardware und Netzwerkverbindungen erleichtern. Da das Tool vom Hersteller auf seinen Geräten vorinstalliert wird, sind möglicherweise Millionen Systeme betroffen. Vorgesehen ist es für die Produktreihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ab der Betriebssystemversion Windows 7.

Laut Trustwave kann ein Angreifer über die Lücke seine Benutzerrechte ausweiten und so die Kontrolle über ein System übernehmen und im Anschluss Malware einschleusen – den Angaben zufolge sogar, wenn das Security Center nicht aktiv ausgeführt wird.

Trustwave hat die Lücke dem chinesischen Hersteller bereits gemeldet, Lenovo verteilt bereits seit Ende April ein Update seiner Software. Dieses müssen die User jedoch erst einmal installieren, da das Security Center nur auf das Update aufmerksam macht, wenn man es startet.

Laut Whittaker will Trustwave auch bald einen Blog-Eintrag zu diesem Thema veröffentlichen, noch ist er auf der entsprechenden Webseite jedoch nicht zu finden. (rnf)

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/lenovo-sicherheitslucke-in-sicherheitssoftware-macht-systeme-angreifbar/
RSS
Email
SOCIALICON
Werbung

Mehr Artikel

Die Sicherheits-Initiative muss bei den Führungskräften verankert sein und von diesen vorangebracht und auch vorgelebt werden. (c) philipimage - Fotolia
Knowhow

Durchgängige Sicherheitskultur muss Top-Management einschließen

Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie der Aufbau einer solchen Kultur gelingen kann, erläutert NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .