Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

SireneDas Sicherheitsunternehmen Trustwave warnt vor einer Schwachstelle im Lenovo Solution Center. Das Sicherheits-Tool ist auf nahezu allen Lenovo-PCs, -Notebooks und -Tablets bereits vorinstalliert.

Durch die von den Experten der Trustwave SpiderLabs aufgespürte Sicherheitslücke kann Schadcode auf den Rechner geschleust werden - im schlimmsten Fall könnten Angreifer die komplette Kontrolle über den Rechner übernehmen. Abhilfe schafft ein Update, das manuell aufgespielt werden muss.

Von der Sicherheitslücke könnten Millionen Nutzer weltweit betroffen sein. Denn die Software ist standardmäßig auf allen neuen Geräten von Lenovo vorinstalliert. Das Lenovo Solution Center hilft beim Verwalten von Sicherheits-Tools wie Antivirenprogrammen oder Firewalls und gibt einen Überblick über den Zustand des Systems sowie alle Netzwerkverbindungen.

Die von Trustwave aufgespürte Sicherheitslücke betrifft das Lenovo Solution Center 2.8. Die Sicherheitslücke ermöglicht unautorisierten Nutzern einen Zugriff auf das System, indem diese den Geräte-Manager als lokales System öffnen können. Dazu ist lediglich der Befehl "sc start LSCWinService StartBackend" und eine HTTP-Anfrage an localhost:5555 nötig. Sobald das Geräte-Manager-Fenster gestartet ist, kann auf dem betreffenden System ein beliebiger Code und damit Malware jeder Art ausgeführt werden.

Trustwave hat Lenovo sofort über die Sicherheitslücke informiert. Lenovo hat diese bestätigt und ein Update (Version 3.0) veröffentlicht. Das Update wird allerdings nicht automatisch installiert. Erst nach dem Start des Lenovo Solution Center erscheint eine Aufforderung, die neue Aktualisierung zu installieren. Das Lenovo Solution Center steht nicht zum ersten Mal in der Kritik. Bereits im Dezember 2015 ermöglichte eine Sicherheitslücke in der Zusatz-Software das Einschleusen und Ausführen von Schadcode.

www.trustwave.com

GRID LIST
KI

IBM entwickelt Werkzeuge gegen Hackerangriffe durch "böse" KI

Wer sagt, daß KI immer nur im Guten verwendet wird? Forscher haben herausgefunden: Auch…
Tb W190 H80 Crop Int A10c6f83af569707974802691571c7a9

Windows 10: Firmen hinken beim Umstieg hinterher

Auch fast drei Jahre nach der Veröffentlichung des aktuellen Betriebssystems Windows 10…
Tb W190 H80 Crop Int 6f8d1a5cfa310935dd7539e3433c511d

Facebooks Datenschutz Drama geht weiter

50 von 280 untersuchten VPNs (virtuelle private Netzwerke) übermitteln über das für die…
Tb W190 H80 Crop Int F869cc9669e0b1a1a79df14ad0ed7710

IBM CEO Ginni Rometty hält Keynote auf der Welcome Night

Sie leitet seit sechs Jahren eines der bedeutendsten Technologieunternehmen weltweit und…
Tb W190 H80 Crop Int 9d9271412dd754b5e067230511aab8a7

c.a.p.e.IT macht Mittelstand fit für Industrie 4.0

Entsprechend dem diesjährigen Leitthema der Hannover Messe „Integrated Industry – Connect…
Tb W190 H80 Crop Int D9d84f4e945a01f0a00c0ad2a24d08e4

Neue Vertriebsleitung bei United Planet GmbH

Lars Matzerath übernimmt ab dem 1. Mai 2018 die Vertriebsleitung von United Planet. Er…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security