Vorinstallierte Sicherheitslücke auf Lenovo-Rechnern: Bitte deinstallieren

Vorinstallierte Sicherheitslücke auf Lenovo-Rechnern: Bitte deinstallieren

(Quelle: pexels.com)
27. August 2019 - Eine Wartungssoftware von Lenovo hat ein klaffendes Sicherheitsleck. Der Hersteller will aber keinen Fix bringen – sondern rät zur Deinstallation.
Auf allen Lenovo-Rechnern, die seit 2011 ausgeliefert wurden, ist die Wartungs-Software Lenovo Solution Centre (LSC) installiert. Wie Sicherheitsforscher von Pen Test Partners herausgefunden haben, trägt LSC eine beachtliche Sicherheitslücke mit sich herum, die Angreifern das Ausführen von Code mit Administratorrechten ermöglicht. Dies berichtet "Golem.de". Lenovo will die Lücke aber nicht schliessen, sondern empfiehlt schlicht die Deinstallation des Tools.

Laut dem Beitrag von Pen Test Partners hat Lenovo das End-of-Life-Datum von LSC mehrfach geändert. Der offizielle Termin wäre eigentlich im Oktober 2018 angesetzt gewesen, wurde aber nachträglich auf April 2018, also ein halbes Jahr davor, zurückdatiert. Mittlerweile, eine Woche nach Bekanntwerden der Lücke, wurde das Datum ein weiteres Mal geändert. Lenovo behauptet, es hätte sich um einen Tippfehler gehandelt und setzte das End-of-Life-Datum auf August 2019. Nutzern wird empfohlen, LSC schnellstmöglich zu deinstallieren und bei Bedarf Lenovo Vantage oder Lenovo Diagnostics einzusetzen. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER