Mangelnde Sicherheit dank des Solution Centers
Eigentlich steckt hinter dem Solution Center auf Lenovos PCs eine sinnvolle Idee. Es dient der Überwachung des Systems, also auch der Netzwerkverbindungen und Sicherheitssoftware. Doch nun wurden, wie schon häufiger in Lenovos vorinstallierter Software, Sicherheitslücken genau dort entdeckt. Laut golem.de ermöglichen sie Nutzern ohne Administrationsrechten etwa, Prozesse beliebig zu beenden oder Code mit Localsystem-Rechten auszuführen.
Die als CVE-2016-5249 und CVE-2016-5248 gekennzeichneten Schwachstellen können mit einem Update auf die Version 3.3.00.3 behoben werden. Dieses kann entweder von der Webseite heruntergeladen oder über das Solution Center direkt eingespielt werden. Erst zu Beginn des Monats berichtete Trojaner-Info über Sicherheitsmängel bei vorinstallierter Software bei den großen Herstellern. Lenovo hatte seine Kunden auf den Bericht von Duo Labs hin aufgefordert, die betroffene App zu deinstallieren.