Lenovo legt (mittlerweile geschlossene) Sicherheitslücke offen

7. Mai 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

lenovo logo

Wieder einmal negative Schlagzeilen bei Lenovo. Kaum ist die Superfish-Lücke verdaut, da macht eine neue Lücke von sich reden. Positiv zu bemerken: die Sicherheitslücke wurde von einer Sicherheitsfirma entdeckt, diese wendete sich an Lenovo, damit diese die Lücke zeitnah stopfen. Nun die Offenlegung seitens Lenovo. IOActive hatte sich bei Lenovo gemeldet, da in der Software „Lenovo System Update“ Sicherheitslücken gefunden wurden. Diese Lücken sind nicht von schlechten Eltern gewesen, denn so konnten nach erfolgreichem Angriff niedrig privilegierte Nutzer Befehle als System-Nutzer ausführen, zudem lokale und Remote-Angreifer die Lenovo-Signaturen umgehen und so Lenovo-Applikationen gegen bösartige Software austauschen. Mit dem bereits am 01. April zur Verfügung gestellten Update auf die aktuelle Version des Lenovo System Update sollte alles wieder sicher laufen. Solltet ihr das Update bislang weggeklickt haben, so solltet ihr mal einen Blick in eure Software werfen und zusehen, dass ihr diese auf den aktuellen Stand bekommt.


Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22536 Artikel geschrieben.