Lenovo: Erneut Sicherheitslücke in vorinstallierter Software
Mit vorinstallierter Software auf seinen Geräten hat Lenovo in letzter Zeit kein Glück: Zuerst konnte man durch eine Sicherheitslücke im Lenovo Solution Center Malware auf die Systeme einschleusen. Dann gab es Probleme mit einem Zertifikat in der auf Consumer-Geräten vorinstallierten Software Superfish Visual Discovery, durch das sich ebenfalls Angriffe auf das System starten ließen.
Jetzt sind die Business-Geräte wieder im Gespräch: Ausgerechnet das Security Center, das für Sicherheit im System sorgen soll, ist wohl angreifbar und benötigt schnellstens ein Update auf die Version 3.3.002. Lenovo hat den Patch zwar schon bereitgestellt, Nutzer müssen das Security Center allerdings manuell starten, um das Update auszuführen.
Ohne dieses Update können Angreifer sich Nutzerrechte erschleichen und im schlimmsten Fall die volle Kontrolle über den PC übernehmen.
Probleme mit Bloatware oder Crapware, wie vorinstallierte und zum Betrieb des Systems nicht notwenige Software oft genannt wird, gab es schon oft. Dennoch installieren sie viele Hersteller weiterhin, um sich von der Konkurrenz abzuheben oder Werbeeinnahmen zu erzielen.