Lenovo rüstet seine Geräte ab Werk mit Software aus, wie auch viele andere Notebook- und PC-Hersteller. Die Software soll dem Nutzer helfen, Systemkomponenten wie Treiber zu aktualisieren.

Allerdings müssen Tools wie das Lenovo Solution Center (LSC) mit Admin-Rechten laufen. Daher sind sie ein reizvolles Ziel für Malware-Programmierer, die darüber das System zu übernehmen hoffen. Lenovo musste im Dezember 2015, nach dem System-Update-Service im Mai 2015, sein LSC ausbessern.

Martin Rakhmanov von Trustwave SpiderLabs hat anscheinend kurz darauf eine neue Sicherheitslücke gefunden, die eine lokale Rechteausweitung (Privilege Escalation) ermöglicht. Ende April hat Lenovo diese Lücke mit der LSC-Version 3.3.0002 geschlossen. Noch wurden keine Details zum Bug veröffentlicht.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE