Nach Superfish

Lenovo-Rechner haben weitere schwere Sicherheitslücke

Das Update-System von Lenovo-Rechnern hat eine kritische Sicherheitslücke. Nutzer sollten den bereits verfügbaren Patch schnell installieren.

Windows 10 Sicherheit: Symbolbild

© Sashkin - Fotolia.de

Rechner stehen ständig unter Beschuss, Schutz ist angesagt. Aktuell vor allem bei Lenovo-Geräten.

Lenovo-Laptops und -Computer haben mit dem Lenovo System Update ein eigentlich praktisches Programm, das Systemkomponenten und vorinstallierte Software auf dem neuesten Stand hält. Doch eine gefährliche Sicherheitslücke hat Besitzer von Lenovo-Geräten bis Anfang April gefährdet. Ein Risiko besteht weiterhin für alle Nutzer, die das Update-Tool selbst nicht aktualisieren. Der dafür notwendige Download steht schon bereit. Darauf macht das Sicherheitsunternehmen IOActive aufmerksam.

Betroffen ist die Version 5.6.0.27 von Lenovo System Update samt der Vorgänger. Die Sicherheitslücke erlaubt Standardbenutzern, sich Administratorrechte zu verschaffen. Konkret besteht das Update-Tool aus einem Programm und einem Dienst. Das Programm agiert mit Standardrechten, während der Dienst stets mit privilegierten Rechten arbeitet. Das ist notwendig, damit auch Standardnutzer unter Windows Systemupdates einspielen können.

Lesetipp: Antivirus-Test 2015

Die Sicherheitslücke liegt nun in der Sicherheitsabfrage der Befehle, die das Programm an den Dienst weiterleitet. Das Sicherheits-Token ließe sich IOActive zufolge einfach berechnen. Ein Krimineller könnte den Sicherheitsmechanismus aufheben und als Standardnutzer munter Befehle über den Lenovo-Dienst ausführen lassen - inklusive Schadcode zum Datenausspähen. Entdeckt und gemeldet wurde die Lücke im Februar. Ein Patch erschien Mitte April. Besitzer von Lenovo-Geräten sollten also schleunigst die neue Version von Thinkvantage System Update herunterladen und installieren.

Schon im Februar hatte Lenovo mit Superfish für Aufsehen gesorgt. Die Adware war auf Lenovo-Laptops vorinstalliert, um im Browser zusätzliche Werbung anzuzeigen. Dabei konnte sie sich durch fragwürdiges Zertifikats-Management in verschlüsselte Verbindungen einklinken, selbst beim Online-Banking. Das Gefahrenpotenzial war riesig, ebenso wie das folgende Geschrei im Netz. Lenovo reagierte mit der Veröffentlichung des Removal Tools, das die Adware vom System schmiss. Dazu folgte eine Entschuldigung und eine Verbannung des Tools von neu erscheinenden Lenovo-Geräten.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Chrome & Internet Explorer betroffen

Lenovo hat Laptops mit der Adware Superfish verkauft. Diese bringt eine schwere Sicherheitslücke mit. Update: Lenovo bringt das Superfish Removal…
Hacker-Symbolbild
Nach Superfish-Adware

Die Website des Hardware-Herstellers Lenovo, der in den vergangenen Tagen durch die Adware Superfish Negativschlagzeilen gemacht hat, wurde gehackt.…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…