Lenovo warnt vor neuen Sicherheitslücken in Systempflege-Tool
Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren.
(Bild: Lenovo)
Erst vor zwei Monaten hatte Lenovo eine Sicherheitslücke in seiner System-Software Solutions Center behoben, nun empfiehlt das Unternehmen erneut ein Update. Zwei neue Sicherheitslücken sollen es unter anderem erleichtern, über das Tool Schad-Software auf einen Rechner zu schleusen. Lenovo empfiehlt deshalb, die Software auf die aktuelle Version 3.3.003 [1] zu aktualisieren, in der die beiden Lücken CVE-2016-5248 und CVE-2016-5249 behoben wurden.
Potenziell sind viele Rechner betroffen, denn Lenovo liefert Windows-Rechner üblicherweise mit dem Lenovo Solution Center (LSC) vorinstalliert aus. Vom Hersteller mitgelieferte System-Tools sind ein beliebtes Ziel für Malware-Entwickler, da sie meist mit Admin-Rechten laufen und von Nutzern häufig nicht aktualisiert werden. (acb [2])
URL dieses Artikels:
https://www.heise.de/-3249069
Links in diesem Artikel:
[1] https://support.lenovo.com/de/de/documents/pd022501
[2] mailto:acb@ct.de
Copyright © 2016 Heise Medien