Sicherheitsleck in Lenovos Service-Tool
Quelle: Lenovo

Sicherheitsleck in Lenovos Service-Tool

Eine Schwachstelle in einem bei Lenovo-Rechnern vorinstallierten Service-Tool kann von Hackern für Angriffe missbraucht werden. Jetzt empfiehlt Lenovo die umgehende Deinstallation der schadhaften Software.
2. Juni 2016

     

PC-Hersteller Lenovo empfiehlt seinen Kunden, das auf den Rechnern vorinstallierte Tool Accelerator Application umgehend zu deinstallieren. Wie in einem Security Advisory bekanntgegeben wird, wurde darin ein als hochriskant beurteilte Sicherheitsleck entdeck. Dieses könnte von einem potentiellen Angreifer für eine Man-in-the-Middle-Attacke missbraucht werden, womit die Ausführung von Code möglich würde. Die Schwachstelle ist offenbar im Update-Mechanismus des Tools enthalten, der unverschlüsselt mit Lenovo-Servern kommuniziert und auf die Validierung digitaler Zertifikate verzichtet, wie die Sicherheitsexperten von Duo Security herausgefunden haben.


Bei der Accelerator Application handelt es sich um ein Service-Tool, das den Start der Lenovo-Anwendungen beschleunigen soll. Das Tool wurde auf Dutzenden unterschiedlicher PC-und Notebook-Modelle vorinstalliert. Eine vollständige Liste der betroffenen Modelle hat Lenovo im genannten Security Advisory veröffentlicht. (mv)


Weitere Artikel zum Thema

Lenovo-Programm Shareit mit massiven Sicherheitslücken

28. Januar 2016 - Lenovos Datenübertragungsprogramm weist grobe Sicherheitslücken auf. Nutzern wird geraten ein Update durchzuführen.

Lenovo verspricht saubere Rechner

2. März 2015 - Spätestens mit dem Release von Windows 10 soll bei Lenovo Schluss mit Adware und Bloatware sein. Zudem erhalten von Superfish betroffene Nutzer sechs Monate kostenlos den McAfee Live Safe Service.

Lenovo veröffentlicht Removal-Tool für Superfish

23. Februar 2015 - Wer die vorinstallierte Adware Superfish samt allen Zertifikaten von seinem Rechner bringen möchte, dem bietet Lenovo nun auch ein Removal-Tool an.

Update: Lenovo liefert PCs mit Adware aus

19. Februar 2015 - Lenovo-Rechner sollen ab Werk mit einer aggressiven Adware-Version ausgeliefert worden sein. Diese soll gesponserte Links in Suchresultate geschmuggelt haben – und mehr.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER