Erneut massive Sicherheitslücke bei Lenovo-Rechnern

    6. Mai 2015, 09:54
    14 Postings

    Hacker konnten durch Fehler im Update-System Schadprogramme als Lenovo-Software ausgeben

    Die Sicherheitsfirma IOActive hat massive Schwachstellen in Lenovo-Rechnern aufgedeckt. Lücken in Lenovos Update-System sorgen dafür, dass Cyberkriminelle theoretisch Sicherheitschecks umgehen und Schadprogramme als legitime offizielle Lenovo-Software maskieren können. Die Hacker seien in der Lage, Lenovo-Zertifikate zu fälschen, berichten die Sicherheitsforscher. Es handelt sich dabei um die zweite große Sicherheitspanne bei Lenovo, bereits vor rund drei Monaten hatte eine vorinstallierte Spyware für Aufsehen gesorgt.

    "Peinlich"

    IOActive hat den chinesischen Hardware-Konzern bereits im Februar auf die Probleme aufmerksam gemacht. Lenovo hat nun einen Patch bereitgestellt, Nutzer müssen diesen aber manuell installieren, um das "massive Sicherheitsrisiko" zu minimieren. Für TheVerge ist der Vorgang "ein weiterer peinlicher Zwischenfall" für den mittlerweile größten PC-Hersteller der Welt. (fsc, 6.5.2015)

    • Bild nicht mehr verfügbar

      Lenovo hat einen Patch bereitgestellt - Nutzer sollen ihre Geräte updaten

    Share if you care.