Lenovo musste angesichts von zwei schwerwiegenden Sicherheitslücken in der standardmäßigen Software intervenieren. Die Gefahren für das gesamte PC-System waren einfach zu groß. Nun hat das Unternehmen mithilfe eines Sicherheitsupdates die Reißleine gezogen.
Yoga und ThinkPad betroffen
Von der Schwachstelle sind offenbar nicht irgendwelche Nischenprodukte des Unternehmens betroffen. Stattdessen wiesen die beliebten Yoga- und ThinkPad-Serien die einschlägigen Sicherheitslücken auf. In Folge der löchrigen Absicherung wäre es Angreifern offenbar möglich gewesen, sich Admin-Rechte zu sichern. Solltest du im Besitz eines der betroffenen Geräte sein, kannst du aber bereits aufatmen. Das mittlerweile von Lenovo ausgerollte Sicherheitsupdate soll automatisch dafür gesorgt haben, dass wieder ausreichend Systemsicherheit herrscht.
Installation von Malware möglich
Zu dem Bedrohungsgrad, der aufgrund einer Software namens „Lenovo System Interface Foundation“ besteht, lassen sich noch keine hieb- und stichfesten Aussagen treffen. Nur soviel sei gesagt: Die standardmäßig installierte Software, welche insbesondere für die Aktualisierung von Treibern zuständig ist, stellt laut Warnmeldung den Bedrohungsgrad „hoch“ dar. Der Gefahrenherd befindet sich im „IMController“ der Software. Dieser soll es Cyberkriminellen ermöglichen, ins System vorzudringen. Die Folgen können vielgestaltig sein. So kann man sich beispielsweise Admin-Rechte sichern und im Zuge dessen Schadsoftware installieren.
Vertrauen ist gut, Kontrolle ist besser…
Lenovo selbst hat seine Kunden mittlerweile beruhigt und versichert, dass man mithilfe eines automatischen Updates für eine Lösung des Problems gesorgt habe. Viele Lenovo-Nutzer berichten bereits davon, dass dies zuverlässig geschehen sei. Solltest du dir jedoch unsicher sein, kannst du unkompliziert überprüfen, ob dein System über die neueste Version verfügt. Hierfür musst du einfach den Pfad „C:\Windows\Lenovo\ImController\PluginHost\“ überprüfen. Dort angekommen, vollführst du einen Klick auf deine rechte Maustaste und überprüfst die Version des „Lenovo.Modern.ImController.PluginHost.exe“. Handelt es sich hierbei um Version 1.1.20.3 kannst du beruhigt aufatmen.