Lenovo Computer gibt es ein weiteres "Massive Sicherheitsrisiko"
Anfang dieses Jahres kam es ans Licht, dass Lenovo Notebooks im Lieferumfang installierte Software namens Superfish, die Benutzerdaten verwundbar machen könnte. Jetzt haben Forscher herausgefunden, dass Lenovo Updatesystem fehlerhaft ist – und könnte kriminellen Befehle aus der Ferne auf der Hardware laufen lassen.
Ein Team von IOActive hat Schwachstellen im Lenovo System Update-Dienst entdeckt, die von Hackern genutzt werden könnte, um gefälschte Zertifikat für ausführbare Dateien zu erstellen. Wiederum bedeutet, dass Hacker aus der Ferne vertrauenswürdigen Updates für das System liefern könnte, die eigentlich Malware sind. An anderer Stelle bedeutet ein weiteres Problem mit Lenovo Sicherheitssystem, dass selbst grundlegende Benutzer-Profile einfach gewechselt werden können bis zu High-Level-Zugriff auf den PC zu laufen, welche Befehle und Programme, die sie mögen. "Willkürlich ausführen von Befehlen, die von einem böswilligen unprivilegierten Benutzer gesendet eine massive Sicherheitsrisiko darstellt," sagen die Forscher, SC Magazine.
Die Schwachstellen im Februar tatsächlich entdeckt wurden, und das Team IOActive ging nur um der Firma eine Chance geben, zu bauen und einen Patch für die Probleme. Sie taten, erst im vergangenen Monat – aber wenn Sie Lenovo Hardware mit System aktualisieren 5.6.0.27 oder früher installiert, dann müssen Sie so schnell wie möglich aktualisieren. Die Forscher warnen, dass es sinnvoll ist, diese Software-Updates auf einem sicheren Netzwerk herunterladen, denen Sie Vertrauen. [IOActive über das SC Magazine über der Schwelle]