In der Software "ThinkVantage System Update", die auf vielen Lenovo-Geräten mit Windows zum einfachen Update u.a. von Treibern eingesetzt wird, klaffte eine Sicherheitslücke.
Die beiden Forscher Michael Milvich und Sofiane Talmat von IOActive haben in Version 5.6.0.27 und früher eine Möglichkeit entdeckt, Malware einzuschleusen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
In Kombination mit zwei weiteren Lücken kann sich ein Angreifer zudem Administrator-Rechte verschaffen und so den Schadcode ausführen.
Bereits im Februar hatten die Forscher die Schwachstellen entdeckt und Lenovo gemeldet, das wiederum ein Update der Software auf Version 5.06.0034 veröffentlicht hat. Dies geschah laut Changelog bereits im März, Informationen zum Hintergrund folgten aber anscheinend erst jetzt.
Betroffene Versionen der Software sollten ihre Nutzer auf das Update hinweisen und eine Installation anbieten. Alternativ kann es auch manuell heruntergeladen und installiert werden: support.lenovo.com.
Quelle: heise.de