Lenovo: Sicherheitslücke im eigenen Update-System

Nur wenige Monate nach der Entdeckung derSuperfish-Adware auf Lenovo-Systemen wird ein neues Sicherheitsloch bei den Systemen des Chinesischen Herstellers gefunden.

Das Problem stellt dabei das Update-Programm von Lenovo dar. Über das Programm sollen Angreifer in  der Lage sein beliebigen Schadecode als Administrator auf einem System auszuführen.

Lenovo selbst wurde bereits im Februar auf die Lücke aufmerksam gemacht. Ein entsprechendes Update behebt das Sicherheitsloch, weshalb sich IOActive nun auch an die Öffentlichkeit wenden kann. Betroffen sind alle Systeme mit Leovos System Update Tool mit der Version 5.6.0.27 oder älter.

Mit der Einführung von Windows 10 möchte Lenovo auch wieder weniger Programme von Drittanbietern auf den eigenen PCs vorinstallieren. An den eigenen Tools, wie dem in diesem Fall betroffenen Programm, wird Lenovo aber weiter festhalten.

(Bild:  LenovoThinkPad Twist)