Lenovo hatte zwei Monate zuvor erst eine Sicherheitslücke in seiner System-Software Solutions Center behoben. Das Unternehmen empfiehlt jetzt erneut ein Update.

Unter anderem sollen zwei neue Sicherheitslücken es erleichtern, über das Tool Schad-Software auf einen Rechner zu schleusen. Die Software sollte laut Lenovos Empfehlung daher auf die aktuelle Version 3.3.003 aktualisiert werden, in der die beiden Lücken CVE-2016-5248 und CVE-2016-5249 behoben wurden.

Weil Lenovo Windows-Rechner üblicherweise mit dem vorinstallierten Lenovo Solution Center (LSC) ausliefert, sind viele Rechner potenziell betroffen. Da die vom Hersteller mitgelieferten System-Tools meist mit Admin-Rechten laufen und von Nutzern häufig nicht aktualisiert werden, sind diese ein beliebtes Ziel für Malware-Entwickler.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE