Lenovo Solution Center: Lenovo schließt klaffende Sicherheitslücke

lenovo logo kleinWir alle erinnern uns sicher noch an das Sicherheits-Desaster in der Lenovo-Software, die Mitte des Jahres 2015 die Runde machte. Superfish sorgte dafür, dass etwaige Angreifer die Kontrolle über das System übernehmen konnten. Lenovo fraß Kreide und veröffentlichte damals ein Statement, dass man Images für die Systeme schlanker und sicherer halten wollte. Nun aber hat sich erneut eine Sicherheitslücke eingeschlichen, die im Lenovo Solution Center steckt.

len4326_02

Die Lücken erlauben es einem Angreifer, beliebigen Code mit Systemrechten auszuführen. Sie verbirgt sich im Hintergrundprozeß LSCTaskService, dieser ist aktiv, auch wenn das Frontend des Lenovo Solution Center nicht aktiv ist. Nutzer, deren Gerät über das Lenovo Solution Center verfügt, sollten dementsprechend unbedingt ein Update machen, die aktualisierte Version des Lenovo Solution Centers ist gestern erschienen. Anmerkung: wir haben Lenovo am 07. Dezember über die offengelegte Sicherheitslücke befragt, allerdings keine Informationen erhalten, bis auf die Information, dass das Update nun da ist und die Lücke schließt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Ist halt die Frage, wer sich den crap überhaupt installier, bzw. es nicht deinstalliert…

  2. Genau. Völlig unnötig das Teil! Die wichtigsten Treiber über das Lenovo System Update Tool installieren und gut ist.

  3. Clean Install und dann wie @Cris gesagt hat: “ Die wichtigsten Treiber(!) über das Lenovo System Update Tool installieren und gut ist.“

    Genau sollte man das machen.

  4. Tja, da weis ich doch glatt, dass ich seither alles richtig gemacht habe.
    1. Recovery erstellen (für den F>all der Fäälle) und die Weit wegpacken
    2. den Hobel plattmachen und alles neu aufspielen.

    Bei einem Acer Noteboook z. Bsp. hatte das System nach der Erstinstallation 30 GB.
    Nur für das OS, wohlgemerkt. Und alles auf einer Parttition. Nach dem Anlegen einer zweiten Partition lief dann das Recovery nicht mehr („Die Festplattenkonfiguration wurde geändert. Ein Recovery ist nicht möglich. Bitte wenden Sie sich an den Support“.)

    Also: Festplatte formatieren, Alles neu installieren, mit den Partitionen wie ich sie benötige. Ergebnis: OS – Parttion hatte schlanke 16-18 GB. (Ohne weitere installierte Programme).

    Ich frage mich sowieso, womit die OEM’s die restlichen 10-12 GB belegt hatten. Selbst nach dem Deinstallieren sämtlicher Crapware (Wild Tangent Games und so’n Schrott waren es immer noch 26 GB).
    Dass man das MS-Office Paket vorinstalliert und ggf. eine AntiViren-Lösung – okay, da gehe ich noch mit. Aber all das unnütze Zeugs ( Solution-Center, WLAN-Verwaltung, Spiele un so’n Dreck……) Scheint ja ordentlich Geld in die Kassen zu spülen.

    Sollten die Crapware mal besser prüfen. Das scheint mir alles mit recht heißer Nadel gestrickt zu sein.

    Ich für meinen Teil habe meine Rechenknechte immer ohne OS bestellt und das OS separat hinzu gekauft. Ist unter dem Strich auch nicht viel teuer…

  5. “ Die wichtigsten Treiber(!) über das Lenovo System Update Tool installieren und gut ist.“
    Ist das eigentlich notwendig? Hört sich irgendwie komisch an, da macht man schon alles neu, um Lenovozeugs weg zu bekommen, um dann eins ihrer Tools zu benutzen?

  6. Naja so ganz kann man das nicht trennen. Klar könnte man jetzt spezifisch beim Hersteller für die einzelnen Komponenten (Netzwerkkarte, Grafikkarte, etc) sich die Treiber besorgen. Das System Update Tool ist aber schon ziemlich ausgereift von Lenovo (ehemals IBM!). Und z.B. auf gewissen Komfort wie die Funktionen der FN Tasten möchte ich nicht verzichten! Das Lenovo Solution Center gehört aber definitiv nicht dazu. Der Powermanger von Lenovo ist auch noch ok aber kein muß.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.