Kaum hat Lenovo die Causa Superfish überstanden, sorgen neue Sicherheitslücken für Aufsehen. Ein Update steht bereit, muss aber manuell heruntergeladen werden.
Anfang des Jahres wurde bekannt, dass Lenovos Laptops mit einer Software ausgestattet waren, die man alles andere als gerne auf seinem Gerät vorfindet. Denn die sogenannte Software "Superfish" präsentiert dem Anwender nicht nur spezielle Werbebanner, sondern öffnet auch Tür und Tor für Angreifer. Jetzt ist neuer Ärger vorprogrammiert. Bei einigen Modellen gibt es Probleme in Lenovos System Update Service.
Laut IOActive ist es durch die Sicherheitslücke Angreifern möglich, gefälschte Zertifikate zu installieren. Damit kann schadhafte Software als echt getarnt werden. Zudem ist eine weitere Schwachstelle entdeckt worden, wodurch Dritte sich Administrations-Rechte verschaffen können und dadurch Änderungen am System vornehmen können.
Lenovo hat bereits ein Update veröffentlicht. Dieses wird aber nicht zwingend automatisch installiert, sondern muss über die Homepage des Unternehmens heruntergeladen werden. Dies ist aber nur dann der Fall, wenn das System Update nicht installiert ist.
Betroffen sind vor allem Geräte der Modelle ThinkPad, ThinkCentre, ThinkStation und der Lenovo V/B/K/E-Serien.
>> Lenovo: Link zum Sicherheits-Update
(bg)