Die Sicherheitsfirma IOActive hat massive Schwachstellen in Lenovo-Rechnern aufgedeckt. Lücken in Lenovos Update-System sorgen dafür, dass Cyberkriminelle theoretisch Sicherheitschecks umgehen und Schadprogramme als legitime offizielle Lenovo-Software maskieren können. Die Hacker seien in der Lage, Lenovo-Zertifikate zu fälschen, berichten die Sicherheitsforscher. Es handelt sich dabei um die zweite große Sicherheitspanne bei Lenovo, bereits vor rund drei Monaten hatte eine vorinstallierte Spyware für Aufsehen gesorgt.

"Peinlich"

IOActive hat den chinesischen Hardware-Konzern bereits im Februar auf die Probleme aufmerksam gemacht. Lenovo hat nun einen Patch bereitgestellt, Nutzer müssen diesen aber manuell installieren, um das "massive Sicherheitsrisiko" zu minimieren. Für TheVerge ist der Vorgang "ein weiterer peinlicher Zwischenfall" für den mittlerweile größten PC-Hersteller der Welt. (fsc, 6.5.2015)