Im Service-Tool zum einfachen Download von etwa Treibern für verschiedene Lenovo-Computer sollen gefährliche Sicherheitslücken klaffen. Angreifer könnten darüber Malware in das System einschleusen.
Das haben die Forscher Michael Milvich und Sofiane Talmat der Sicherheitsberater von IOActive herausgefunden.

Milvich und Talmat zufolge ist die Version 5.6.0.27 und früher des Lenovo-Update-Services angreifbar. Die Schwachstellen haben die Forscher bereits im Februar dieses Jahres gefunden.

Über die Schwachstelle CVE-2015-2233 könnten Hacker die Signatur-Prüfung umgehen und so Anwendungen von Lenovo mit Malware ersetzen, berichten die Sicherheitsforscher.
Dafür müssten sich Angreifer aber als Man in the Middle in eine bestehende Verbindung einklinken.

Lenovo machte zuletzt im Februar dieses Jahres Schlagzeilen, als herauskam, dass sie Laptops mit der vorinstallierten Adware Superfish ausgeliefert haben. Diese war aber nicht nur lästig sondern auch gefährlich, denn Angreifer konnten sich aufgrund eines Zertifikats-Problems mit einer beliebigen Identität gegenüber Lenovo-Besitzern ausweisen.

Cyber_Attack

Categories: Hauptseite