Eine ernstzunehmende Bedrohung für Millionen Nutzer
Die Software Lenovo Security Center verwalten Sicherheitsfunktionen und informieren zum Beispiel über den Status von Hardware, Software und Netzwerkverbindungen. Durch die Systemlücke könne Hacker unautorisierte Benutzerrechte erhalten und Schadcodes sowie Ransomware in das System einschleusen.
Möglicherweise sind Millionen von Nutzern betroffen, vorausgesetzt sie haben Windows 7 und aufwärts vorinstalliert. Das Lenovo Security Center befindet sich auf allen Computern der Modellreihen:
- ThinkPad
- ThinkCenter
- ThinkStation
- IdeaCenter
- IdeaPad.
Ein Update ist bereits verfügbar, es wird jedoch nicht automatisch gestartet. Erst beim Start der Software kann die Aktualisierung vorgenommen werden.
Nicht die erste Sicherheitslücke …
Bereits vergangenen Dezember, berichtete Trojaner-Info über ein ähnliches Problem. Auch hier war das Security Center Schadsoftware die Quelle des Problems, über die Schadsoftware eingeschleust werden konnte. Damals waren auch Anwendungen von Dell und Toshiba betroffen.
Für noch mehr Wirbel sorgte die Adware Superfish Visual Discovery Anfang 2015. Sie sorgte nicht nur für unerwünschte Adware, sondern schleuste auch ein selbstsigniertes Root-Zertifikat ein, das der Software die Entschlüsselung von mit HTTPS verschlüsseltem Traffic erlaubte. Das Lenovo-Zertifikat wurde in die Liste der Systemzertifikate aufgenommen, so dass es für Angriffe genutzt werden konnte.