Es ist das zweite Mal binnen weniger Monate, dass der PC-Hersteller Lenovo wegen unsicherer vorinstallierter Software auf seinen Geräten in die Kritik gerät. Nach dem "Superfish"-Debakel haben zwei Sicherheitsforscher von IOActive nun einem "Heise"-Bericht zufolge eine Schwachstelle im vorinstallierten Update-Tool von Lenovo-PCs gefunden. Darüber können Angreifer unter gewissen Umständen Schadcode einschleusen.
Update steht zum Download bereit
Lenovo hat bereits ein Update veröffentlicht, das die Sicherheitslücke schließt. Laut Lenovo soll der Patch automatisch an betroffene Nutzer verteilt werden, sobald sie das betroffene Update-Tool öffnen. Alternativ können Sie den Lenovo-Patch hier herunterladen.
Der Patch schließt die Schwachstelle in Lenovos Update-Tool. Die Software wird verwendet, um Treiber und dergleichen zu aktualisieren, kann durch die entdeckte Sicherheitslücke allerdings in öffentlichen WLAN-Netzen für Man-in-the-Middle-Attacken ausgenutzt werden, bei dem sich Angreifer in die Kommunikation einklinken und Schadcode einspeisen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.