Lenovo schließt Sicherheitslücke in eigener Software

Wer hat sich noch nicht darüber geärgert, wenn ein neuer Rechner in Betrieb genommen wird und darauf bereits viel unnütze Software (Bloatware) vom Hersteller vorinstalliert wurde. “Das braucht kein Mensch!”. Zudem berichten Experten, das von diesen installierten Software-Pakete immer wieder diverse Gefahren ausgehen. So können Angreifer Sicherheitslücken ausnutzen, um Malware einzuschleusen und mit übernommen Rechten das System komplett übernehmen!

Bildschirmfoto 2015-12-14 um 12.47.34

Diesmal ist allerdings nicht nur Lenovo betroffen, sagt der Experte “slipstream bzw. RoL“, der auch auf Sicherheitslücken bei vorinstallierter “Wartungssoftware” von Dell und Toshiba auf nahezu allen Systemen berichtet, was wiederum bedeutet, dass viele Millionen Anwender von diesem Problem betroffen sein dürften.

Gibt es Informationen zu den Sicherheitslücken?

Die Schwachstellen bei Lenovo, mit den Kennungen CVE-2015-8534, CVE-2015-8535 und CVE-2015-8536 befinden sich im Hintergrunddienst des Solution Center, welche auch nach Beenden nicht geschlossen werden. Hierbei braucht der Anwender nur eine von Kriminellen präparierte Webseite besuchen, wo über einen Download das System kompromittiert wird. Die Sicherheitslücken bei den anderen Herstellern sind nicht zu vernachlässigen, dennoch nicht ganz so schwerwiegend, und sollten schnell von den Herstellern gepatcht werden.

Gibt es schon Updates?

Nach eingehenden Untersuchungen, hat Lenovo bereits mit schließenden Patches für alle Systeme reagiert und stellt diese zum sofortigen Download auf eigener Webseite bzw. über die Update-Funktion des Solution Center bereit!

lenovo

Wir raten Nutzern des Solution Center das Sicherheitspatch schnellstens einzuspielen und die Sicherheitslücke damit zu schliessen!

Wie kann ich meinen Rechner sonst noch schützen?

  1. Überprüfen Sie Ihren Rechner regelmäßig mit einem “Second-Opinion-Scanner, wie z.B. einem unserer kostenfreien EU-Cleanern.
  2. Halten Sie Ihr System immerup-to-date”! Nur so können Sie Sicherheitslücken zeitnah schliessen.
  3. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
  6. Verwenden Sie im Internet einen Adblocker um sich vor gefährlicher Werbung zu schützen.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.