Lenovo legt (mittlerweile geschlossene) Sicherheitslücke offen

lenovo logo

Wieder einmal negative Schlagzeilen bei Lenovo. Kaum ist die Superfish-Lücke verdaut, da macht eine neue Lücke von sich reden. Positiv zu bemerken: die Sicherheitslücke wurde von einer Sicherheitsfirma entdeckt, diese wendete sich an Lenovo, damit diese die Lücke zeitnah stopfen. Nun die Offenlegung seitens Lenovo. IOActive hatte sich bei Lenovo gemeldet, da in der Software „Lenovo System Update“ Sicherheitslücken gefunden wurden. Diese Lücken sind nicht von schlechten Eltern gewesen, denn so konnten nach erfolgreichem Angriff niedrig privilegierte Nutzer Befehle als System-Nutzer ausführen, zudem lokale und Remote-Angreifer die Lenovo-Signaturen umgehen und so Lenovo-Applikationen gegen bösartige Software austauschen. Mit dem bereits am 01. April zur Verfügung gestellten Update auf die aktuelle Version des Lenovo System Update sollte alles wieder sicher laufen. Solltet ihr das Update bislang weggeklickt haben, so solltet ihr mal einen Blick in eure Software werfen und zusehen, dass ihr diese auf den aktuellen Stand bekommt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Es gibt Gründe, einen Laptop vor der ersten Nutzung direkt neu und sauber aufzusetzen. Habe vor kurzem erst einen neuen Laptop für meine Frau gekauft. Lenovo. Denn an sich ja gute Geräte. Erste Amtshandlung: Boot-Stick rein und Feuer frei. Keine Beschwerden seit dem.
    Aber liest man ja vermutlich unter jedem Blogbeitrag dieser Sorte auf Techblogs dieser Sorte. 😉

  2. @icancompute
    das machst du, das mach ich aber der Normalo guckt in die Röhre 🙁

  3. @namerp
    Das sollte mein letzter Satz verdeutlichen. Der Normalo wird das hier vermutlich auch nicht lesen, da sich ein Normalo gewöhnlich nicht für Techblogs interessiert. Wo sich die Katze dann in den Schwanz beißt.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.