TweakPC


Lenovo: Sicherheitslücke im eigenen Update-System

Mittwoch, 06. Mai. 2015 09:34 - [ar] - Quelle: ioactive.com

Die Sicherheitsexperten von IOActive haben eine schwerwiegende Sicherheitslücke in dem System-Update-Programm von Lenovo aufgedeckt.

Nur wenige Monate nach der Entdeckung derSuperfish-Adware auf Lenovo-Systemen wird ein neues Sicherheitsloch bei den Systemen des Chinesischen Herstellers gefunden.

Das Problem stellt dabei das Update-Programm von Lenovo dar. Über das Programm sollen Angreifer in  der Lage sein beliebigen Schadecode als Administrator auf einem System auszuführen.

Lenovo selbst wurde bereits im Februar auf die Lücke aufmerksam gemacht. Ein entsprechendes Update behebt das Sicherheitsloch, weshalb sich IOActive nun auch an die Öffentlichkeit wenden kann. Betroffen sind alle Systeme mit Leovos System Update Tool mit der Version 5.6.0.27 oder älter.

Mit der Einführung von Windows 10 möchte Lenovo auch wieder weniger Programme von Drittanbietern auf den eigenen PCs vorinstallieren. An den eigenen Tools, wie dem in diesem Fall betroffenen Programm, wird Lenovo aber weiter festhalten.


(Bild:  LenovoThinkPad Twist)

Verwandte Testberichte, News, Kommentare

Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2017 TweakPC, Alle Rechte vorbehalten, all rights reserved