Lenovo warnt vor neuen Sicherheitslücken in Systempflege-Tool
Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren.
Erst vor zwei Monaten hatte Lenovo eine Sicherheitslücke in seiner System-Software Solutions Center behoben, nun empfiehlt das Unternehmen erneut ein Update. Zwei neue Sicherheitslücken sollen es unter anderem erleichtern, über das Tool Schad-Software auf einen Rechner zu schleusen. Lenovo empfiehlt deshalb, die Software auf die aktuelle Version 3.3.003 zu aktualisieren, in der die beiden Lücken CVE-2016-5248 und CVE-2016-5249 behoben wurden.
Potenziell sind viele Rechner betroffen, denn Lenovo liefert Windows-Rechner üblicherweise mit dem Lenovo Solution Center (LSC) vorinstalliert aus. Vom Hersteller mitgelieferte System-Tools sind ein beliebtes Ziel für Malware-Entwickler, da sie meist mit Admin-Rechten laufen und von Nutzern häufig nicht aktualisiert werden. (acb)