Lenovo: Sicherheitslücke in Sicherheitssoftware macht Systeme angreifbar

Eine Schwachstelle in der von Lenovo auf seinen Computern vorinstallierten Software "Security Center" liefert einem Angreifer die Kontrolle über betroffene Systeme. [...]

Sicherheitslücke in Lenovo Security Center (c) Africa Studio - Fotolia.com
Sicherheitslücke in Lenovo Security Center

Eigentlich sollte das Tool die Systeme ja sicherer machen: Wie http://www.zdnet.com/article/flaw-ridden-bloatware-put-nearly-every-lenovo-pc-at-risk-from-hackers/ - external-link>Zack Whittaker von ZDNet berichtet, hat das IT-Security-Unternehmen Trustwave eine gefährliche Schwachstelle im „Lenovo Security Center“ gefunden. Die Software soll dem Nutzer die Verwaltung von Sicherheitsfunktionen das Überwachen von Software, Hardware und Netzwerkverbindungen erleichtern. Da das Tool vom Hersteller auf seinen Geräten vorinstalliert wird, sind möglicherweise Millionen Systeme betroffen. Vorgesehen ist es für die Produktreihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ab der Betriebssystemversion Windows 7.

Laut Trustwave kann ein Angreifer über die Lücke seine Benutzerrechte ausweiten und so die Kontrolle über ein System übernehmen und im Anschluss Malware einschleusen – den Angaben zufolge sogar, wenn das Security Center nicht aktiv ausgeführt wird.

Trustwave hat die Lücke dem chinesischen Hersteller bereits gemeldet, Lenovo verteilt bereits seit Ende April ein Update seiner Software. Dieses müssen die User jedoch erst einmal installieren, da das Security Center nur auf das Update aufmerksam macht, wenn man es startet.

Laut Whittaker will Trustwave auch bald einen Blog-Eintrag zu diesem Thema veröffentlichen, noch ist er auf der entsprechenden Webseite jedoch nicht zu finden. (rnf)

Werbung

Mehr Artikel

Marilies Rumpold-Preining, Cloud & Solution Leader bei IBM Austria
News

„KI für alle verständlich machen“

Unlängst hat IBM eine neue cloudbasierte Software vorgestellt, die systematische Fehler in Daten und KI-Modellen aufdecken, Anpassungen empfehlen und für mehr Transparenz bei Künstlicher Intelligenz sorgen soll. Marilies Rumpold-Preining, Cloud & Solution Leader bei IBM Austria, gibt Einblick in die neuen Dienste. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.