Firmenlink

 

Lenovo gefährdet die Sicherheit seiner Kunden erneut

Lenovo warnt vor einer Sicherheitslücke in seinem Lenovo Solution Center (LSC).

von Simon Gröflin 10.05.2016

Es ist nicht das erste Mal, dass Lenovo wegen Sicherheitslücken auf seinen Rechnern für Schlagzeilen sorgt. Eigentlich soll das Lenovo Solution Center (LSC) die Systeme (und ihre Anwender) sicherer machen, doch das IT-Security-Unternehmen Trustwave hat darin eine grosse Schwachstelle gefunden. Die Software, die sonst zu Sicherheitseinstellungen bei Hard- und Software dient, ist übers Netzwerk zur Erlangung von Fernzugriffsprivilegien angreifbar, wie Lenovo selber in einem offiziellen Statement festhält. Installiert ist das Tool laut ZDNet auf Lenovo-Rechnern der ThinkCenter-, ThinkPad-, IdeaCenter- und ThinkStation-Serie ab Windows 7. Bei Lenovo heisst es auf Anfrage, man habe, nachdem man von Trustwave über die Lücke informiert worden sei, schnell gehandelt und am 26. April erneut einen Fix veröffentlicht. Lenovo empfiehlt, auf betroffenen Systemen das Update einzuspielen.

Sicherer werden auf Lenovo-Rechnern

Laut Hersteller soll man dazu zunächst zuerst das Lenovo Solution Center öffnen. Nach unserer Überprüfung auf einem neueren ThinkPad-Laptop aktualisiert sich die Software nicht automatisch. Sie finden das unsägliche Tool am einfachsten über die Windows-Startlupe, indem Sie dort lsc eintippen. Dann folgt eine Aufforderung, um die Lenovo-Software automatisch auf den neusten Stand zu bringen. Abhängig von der bereits installierten LSC-Version soll man auf die neuste Version 3.3.002 aktualisieren.

So sieht das unsägliche Tool aus. Es aktualisiert sich nicht von selbst So sieht das unsägliche Tool aus. Es aktualisiert sich nicht von selbst Zoom© Screenshot / PCtipp

Am besten gleich deinstallieren

Alternativ können Sie das Tool auf unsere Empfehlung auch einfach deinstallieren. Bereits ausreichend und ballastfrei schützen Sie Ihr System mit einer zusätzlichen Internet-Security-Lösung. Wer regelmässig Systemtreiber auf dem neusten Stand hält, braucht auch keine der noch so löblich angepriesenen Snapshot-Funktionen, um Software-Konfigurationen mit früheren Setups vergleichen zu können. Dazu genügen für den Normalbetrieb Wiederherstellungspunkte. Überhaupt, wer als Privatanwender zu Hause einen Laptop im Einsatz hat, tut am besten daran, gleich von Anfang an sämtliche Zusatz-Software vom System zu entfernen. Es kann einfach nicht sein, dass vorinstallierte Tools von Herstellern oder Drittanbietern die Sicherheit des Nutzers unnötig gefährden.

Tags: Lenovo

    Kommentare

    • PC-John 10.05.2016, 16.23 Uhr

      Also das glauben wir beim 3. Fehlpass nicht mehr so ganz, dass das unabsichtlich gewesen sein soll. Hat einfach länger gedauert, bis das Backdoor gefunden wurde. PC-John

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.