Nun werfen die Sicherheits-Experten von IOActive laut einem Bericht von The Verge Lenovo erneutes Versagen beim Thema Sicherheit vor. Die Experten wollen verschiedene große Sicherheitslücken im Update-System von Lenovo entdeckt haben. Die Lücken könnten Hackern das Umgehen von Sicherheitsmaßnahmen erlauben und legitime Lenovo-Programme durch verseuchte Software ersetzen lassen. Nach dem Einschleusen auf dem Rechner des Opfers könne der Angreifer das Schad-Programm sogar noch aus der Ferne starten, heißt es im Bericht. Die besagte Angriffsfläche soll sich im Lenovo System Update 5.6.0.27 befinden und auch in früheren Versionen. Bereits im Februar habe man die Lücken entdeckt und Lenovo gemeldet, damit der PC-Hersteller einen Patch entwickeln könne. Letzten Monat gab es diesen Patch laut The Verge auch, aber Lenovo-Nutzer müssten diesen manuell herunterladen und installieren. IOActive nennt das ein massives Sicherheits-Problem, da sich die meisten Anwender der Gefahr wohl gar nicht bewusst sind.
Expertentipp:
Lenovo-Nutzer sollten unbedingt alle aktuellen Updates über das System Update oder die Support-Seite von Lenovo aufspielen. Den Patch gibt es seit April 2015. Auf der Seite finden Sie auch die optionale Software "System Update", welche Updates aufspielt.