Lenovo: Sicherheitslücke in Sicherheitssoftware macht Systeme angreifbar

Eine Schwachstelle in der von Lenovo auf seinen Computern vorinstallierten Software "Security Center" liefert einem Angreifer die Kontrolle über betroffene Systeme. [...]

Eigentlich sollte das Tool die Systeme ja sicherer machen: Wie Zack Whittaker von ZDNet berichtet, hat das IT-Security-Unternehmen Trustwave eine gefährliche Schwachstelle im „Lenovo Security Center“ gefunden. Die Software soll dem Nutzer die Verwaltung von Sicherheitsfunktionen das Überwachen von Software, Hardware und Netzwerkverbindungen erleichtern. Da das Tool vom Hersteller auf seinen Geräten vorinstalliert wird, sind möglicherweise Millionen Systeme betroffen. Vorgesehen ist es für die Produktreihen ThinkPad, ThinkCenter, ThinkStation, IdeaCenter und IdeaPad ab der Betriebssystemversion Windows 7.

Laut Trustwave kann ein Angreifer über die Lücke seine Benutzerrechte ausweiten und so die Kontrolle über ein System übernehmen und im Anschluss Malware einschleusen – den Angaben zufolge sogar, wenn das Security Center nicht aktiv ausgeführt wird.

Trustwave hat die Lücke dem chinesischen Hersteller bereits gemeldet, Lenovo verteilt bereits seit Ende April ein Update seiner Software. Dieses müssen die User jedoch erst einmal installieren, da das Security Center nur auf das Update aufmerksam macht, wenn man es startet.

Laut Whittaker will Trustwave auch bald einen Blog-Eintrag zu diesem Thema veröffentlichen, noch ist er auf der entsprechenden Webseite jedoch nicht zu finden. (rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*