Erneut massive Sicherheitslücke bei Lenovo-Rechnern

6. Mai 2015, 09:54
14 Postings

Hacker konnten durch Fehler im Update-System Schadprogramme als Lenovo-Software ausgeben

Die Sicherheitsfirma IOActive hat massive Schwachstellen in Lenovo-Rechnern aufgedeckt. Lücken in Lenovos Update-System sorgen dafür, dass Cyberkriminelle theoretisch Sicherheitschecks umgehen und Schadprogramme als legitime offizielle Lenovo-Software maskieren können. Die Hacker seien in der Lage, Lenovo-Zertifikate zu fälschen, berichten die Sicherheitsforscher. Es handelt sich dabei um die zweite große Sicherheitspanne bei Lenovo, bereits vor rund drei Monaten hatte eine vorinstallierte Spyware für Aufsehen gesorgt.

"Peinlich"

IOActive hat den chinesischen Hardware-Konzern bereits im Februar auf die Probleme aufmerksam gemacht. Lenovo hat nun einen Patch bereitgestellt, Nutzer müssen diesen aber manuell installieren, um das "massive Sicherheitsrisiko" zu minimieren. Für TheVerge ist der Vorgang "ein weiterer peinlicher Zwischenfall" für den mittlerweile größten PC-Hersteller der Welt. (fsc, 6.5.2015)

  • Lenovo hat einen Patch bereitgestellt - Nutzer sollen ihre Geräte updaten
    foto: reuters/yip

    Lenovo hat einen Patch bereitgestellt - Nutzer sollen ihre Geräte updaten

Share if you care.