Lenovo Solution Center: Lenovo schließt klaffende Sicherheitslücke

12. Dezember 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

lenovo logo kleinWir alle erinnern uns sicher noch an das Sicherheits-Desaster in der Lenovo-Software, die Mitte des Jahres 2015 die Runde machte. Superfish sorgte dafür, dass etwaige Angreifer die Kontrolle über das System übernehmen konnten. Lenovo fraß Kreide und veröffentlichte damals ein Statement, dass man Images für die Systeme schlanker und sicherer halten wollte. Nun aber hat sich erneut eine Sicherheitslücke eingeschlichen, die im Lenovo Solution Center steckt.

len4326_02

Die Lücken erlauben es einem Angreifer, beliebigen Code mit Systemrechten auszuführen. Sie verbirgt sich im Hintergrundprozeß LSCTaskService, dieser ist aktiv, auch wenn das Frontend des Lenovo Solution Center nicht aktiv ist. Nutzer, deren Gerät über das Lenovo Solution Center verfügt, sollten dementsprechend unbedingt ein Update machen, die aktualisierte Version des Lenovo Solution Centers ist gestern erschienen. Anmerkung: wir haben Lenovo am 07. Dezember über die offengelegte Sicherheitslücke befragt, allerdings keine Informationen erhalten, bis auf die Information, dass das Update nun da ist und die Lücke schließt.


Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22536 Artikel geschrieben.