Business Security

Lenovo – Rechner mit neuem Sicherheitsleck

Eine erneute Sicherheitslücke auf Lenovo – Rechnern erlaubt den Zugriff von Malware. Der notwendige Patch, der das Übel beheben soll muss allerdings manuell installiert werden. Wie pcwelt.de weiter berichtete hat in der jüngsten Vergangenheit bereits die Adware „Superfish“ ihr Unwesen getrieben.
Sie hebelte Sicherheitsmechanismen im Browser aus und ermöglichte gar das Abhören abgesicherter Internet-Verbindungen.
Nun werfen die Sicherheits-Experten von IOActive laut einem Bericht von The Verge Lenovo erneutes Versagen beim Thema Sicherheit vor. Die Experten wollen verschiedene große Sicherheitslücken im Update-System von Lenovo entdeckt haben. Die Lücken könnten Hackern das Umgehen von Sicherheitsmaßnahmen erlauben und legitime Lenovo-Programme durch verseuchte Software ersetzen lassen. Nach dem Einschleusen auf dem Rechner des Opfers könne der Angreifer das Schad-Programm sogar noch aus der Ferne starten, heißt es im Bericht. Die besagte Angriffsfläche soll sich im Lenovo System Update 5.6.0.27 befinden und auch in früheren Versionen. Bereits im Februar habe man die Lücken entdeckt und Lenovo gemeldet, damit der PC-Hersteller einen Patch entwickeln könne. Letzten Monat gab es diesen Patch laut The Verge auch, aber Lenovo-Nutzer müssten diesen manuell herunterladen und installieren. IOActive nennt das ein massives Sicherheits-Problem, da sich die meisten Anwender der Gefahr wohl gar nicht bewusst sind.
Expertentipp:
Lenovo-Nutzer sollten unbedingt alle aktuellen Updates über das System Update oder die Support-Seite von Lenovo aufspielen. Den Patch gibt es seit April 2015. Auf der Seite finden Sie auch die optionale Software "System Update", welche Updates aufspielt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben