Business Security

Lenovo-Rechner durch vorinstallierte Sicherheitssoftware angreifbar

Sicherheitslücken im Lenovo Security Center
Lenovo-PC’s –Sicherheitslücke in Eigensoftware-Security Center

Eigentlich sollten Nutzer durch Sicherheitssoftware geschützt werden, Das Sicherheitsunternehmen Trustwave hat aktuell herausgefunden, dass das Lenovo Security Center auf PCs, Notebooks und Tablets Sicherheitslücken hat, die eine Ausweitung der Benutzerrechte ermöglicht und Malware Tür und Tor öffnen kann. Ein Lenovo-Update bietet Abhilfe – muss jedoch von Nutzern manuell vorgenommen werden.

Eine ernstzunehmende Bedrohung für Millionen Nutzer

Die Software Lenovo Security Center verwalten Sicherheitsfunktionen und informieren zum Beispiel über den Status von Hardware, Software und Netzwerkverbindungen. Durch die Systemlücke könne Hacker unautorisierte Benutzerrechte erhalten und Schadcodes sowie Ransomware in das System einschleusen.

Möglicherweise sind Millionen von Nutzern betroffen, vorausgesetzt sie haben Windows 7 und aufwärts vorinstalliert. Das Lenovo Security Center befindet sich auf allen Computern der Modellreihen:

  • ThinkPad
  • ThinkCenter
  • ThinkStation
  • IdeaCenter
  • IdeaPad.

Ein Update ist bereits verfügbar, es wird jedoch nicht automatisch gestartet. Erst beim Start der Software kann die Aktualisierung vorgenommen werden.

Nicht die erste Sicherheitslücke …

Bereits vergangenen Dezember, berichtete Trojaner-Info über ein ähnliches Problem. Auch hier war das Security Center Schadsoftware die Quelle des Problems, über die  Schadsoftware eingeschleust werden konnte. Damals waren auch Anwendungen von Dell und Toshiba betroffen.

Für noch mehr Wirbel sorgte die Adware Superfish Visual Discovery Anfang 2015. Sie sorgte nicht nur für unerwünschte Adware, sondern schleuste auch ein selbstsigniertes Root-Zertifikat ein, das der Software die Entschlüsselung von mit HTTPS verschlüsseltem Traffic erlaubte. Das Lenovo-Zertifikat wurde in die Liste der Systemzertifikate aufgenommen, so dass es für Angriffe genutzt werden konnte.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben