English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarLenovo: Noch eine Sicherheitslücke
Das Lenovo Solution Center ist eine von Lenovo neu entwickelte Softwareanwendung für Think Produkte, mit der Benutzer ihren Computer optimal nutzen können. Mit dieser neuen Software können Benutzer bequem den Status von System, Netzwerkverbindungen und Systemsicherheit anzeigen.
So beschreibt Lenovo selbst seineauf Think-Geräten vorinstallierte Software "Lenovo Solution Center" (LSC). Natürlich bietet so eine Software einen möglichen Mehrwert für den Käufer, allerdings bringt sie auch Gefahren mit sich: Bereits mehrfach musste Lenovo Sicherheitslücken in vorinstallierter Software schließen. Sie ist bei Hackern beliebt, weil die Nutzer sie nur selten aktualisieren und sie auf vielen Geräten gar nicht genutzt wird. Außerdem haben die Programme oft hohe Berechtigungs-Levels innerhalb des Systems.
Lenovos vorinstalliertes Tool ist bereits zum wiederholten Male von gleich mehreren Security-Problemen betroffen und bekommt deshalb ein Update: Die Sicherheitsrelevanz stuft Lenovo selbst als "hoch" ein, es handelt sich aber um ein Problem, dass nur auf Lenovo-Geräten auftritt, da die Software nur dort installiert ist. Durch die Sicherheitslücken lassen sich andere Prozesse (beispielsweise von Anti-Viren-Programmen) durch unbefugte Nutzer beenden und zudem können Angreifer, die bereits Kontrolle über einen Teil des Systems besitzen, schadhaften Code ausführen. Dies wäre ihnen ohne die Sicherheitslücke unter Umständen nicht möglich, da moderne Betriebssysteme hier strengere Sicherheitsmaßnahmen ergreifen.
Lenovo stellt die Version 3.3.003 und rät allen Nutzern dringend, diese Version zu installieren, da alle früheren Versionen von der Sicherheitslücke betroffen sind. Dafür gibt es die Möglichkeit, das LSC zu starten und dann die Pop-Up-Nachricht über ein Update zu bestätigen, das Update von Lenovos Website direkt downzuloaden oder das Lenovo-System-Update-Utility zu verwenden.
Zugute halten muss man Lenovo, dass schnell auf bekannte Lücken reagiert wird und dass die Software des chinesischen Herstellers als relativ sicher im Vergleich mit anderen vorinstallierten Programmen gilt.
Quelle(n)
