Einige Notebook-Modelle von Lenovo sind laut Angaben des Unternehmens von insgesamt fünf Sicherheitslücken betroffen. Sicherheitspatches für die mit dem Schweregrad "hoch" eingestuften Lücken seien bislang nur angekündigt worden.

Für einen Angriff werden, einer Warnmeldung zufolge, ein lokaler Zugriff und erhöhte Rechte benötigt. Ein erfolgreicher Angriff könne dann den Zugriff auf eigentlich geschützte Informationen sowie die Ausführung von Schadcode ermöglichen. Betroffen seien unter anderem die Modellserien IdeaPad und YogaSlim.

Am 18. November sollen die ersten Sicherheitsupdates zur Absicherung der Lücken (CVE-2022-3742, CVE-2022-3743, CVE-2022-3744, CVE-2022-3745, CVE-2022-3746) herausgegeben werden. Die Mehrheit der betroffenen Modelle soll die Sicherheitsupdates jedoch erst am 20. Januar 2023 erhalten. Lenovo stellt seine Updates im Supportbereich bereit.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE