Lücke in Lenovo-Software erlaubt Angreifern Ausführung beliebiger Software (Update)

H

homann5

Semiprofi
Thread Starter
Mitglied seit
10.10.2007
Beiträge
2.427
<p><img src="/images/stories/logos-2015/lenovo.jpg" width="100" height="100" alt="lenovo" style="margin: 10px; float: left;" />Rund zwei Monate nach dem Bekanntwerden der <a href="index.php/news/hardware/notebooks/34414-lenovo-verspricht-mehr-sicherheit-bei-ihren-computern.html" target="_self">Superfish-Sicherheitslücke</a> gerät Lenovo erneut in die Schlagzeilen. Denn den Experten von IOActive zufolge bieten zahlreiche Systeme der Chinesen eine weitere Angriffsfläche in Form des Lenovo System Update.</p>
<p>Über das Tool soll es möglich sein, beliebige Anwendungen auf dem System zu installieren und als Administrator auszuführen, was Schad-Software Tür und Tor öffnet. Möglich wird dies durch eine Lücke in der internen Überprüfung. Umgehen Angreifer diese, können sie...<br /><br /><a href="/index.php/news/software/anwendungsprogramme/35220-luecke-in-lenovo-software-erlaubt-angreifern-ausfuehrung-beliebiger-software.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Und was sagt uns das malk wieder aufs Neue?

Keine Bloatsoftware auf dem Rechner laufen lassen, sondern entweder direkt ohne OS kaufen und selbst das OS installieren, oder nach dem Kauf das OS platt machen und selbst neu installieren, ohne Bloatware.

Braucht eh kein Schwein, diesen ganzen Softwarekram der Hersteller oder Drittanbieter.
 
Leider bekommt man die Geräte-Treiber anders nicht so einfach. Bei den meisten Herstellern werden damit gleich irgendwelche "utilities" installiert. (oder sogar vorausgesetzt)

Ich habe gerade mal bei meinem Laptop geschaut, das ist Version 4 drauf. Und "Der System Update Server ist vorübergehend nicht verfügbar"
:-[
 
Zuletzt bearbeitet:
Morrich schrieb:
Braucht eh kein Schwein, diesen ganzen Softwarekram der Hersteller oder Drittanbieter.
Zum Vergrößern anklicken....
das meiste bei den thinkpads hat durchaus einen nutzen, wie auch jenes tool was hier betroffen ist um alles aktuell zu halten und nicht manuell prüfen zu müssen

@tomb
auf der seite findest du alles, wenn du nicht die Auswahl oben nutzen willst drück unten auf "Show all"
 
0711 schrieb:
das meiste bei den thinkpads hat durchaus einen nutzen, wie auch jenes tool was hier betroffen ist um alles aktuell zu halten und nicht manuell prüfen zu müssen
Zum Vergrößern anklicken....

Einen Nutzen haben die Tools alle, aber die meisten Nutzer brauchen sie schlicht und ergreifend nicht.
 
Morrich schrieb:
Einen Nutzen haben die Tools alle, aber die meisten Nutzer brauchen sie schlicht und ergreifend nicht.
Zum Vergrößern anklicken....
gerade bezüglich updatefunktion würde ich einfach mal behaupten, die leute brauchen das, nutzen es aber nicht bzw würden es nicht manuell machen (z.B. auch um das löchrige uefi zu fixen, schäbige treiberschweinereien auszumerzen usw usf)
Natürlich aber auch so triviale dinge wie die Unterstützung aller touchpad Funktionen möchten da bedacht sein....

Wenn der Hersteller kein updatesystem liefert, wird eh nicht geupdated
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh