In Lenovo-Rechnern lauern zwei schwere Sicherheitslücken - mal wieder. Nachdem der chinesische Hersteller kürzlich den Superfish-Skandal erlebte, sind nun Rechner der Modellreihen ThinkPad, ThinkCentre, ThinkStation und der Lenovo V/B/K/E-Serien betroffen. Von Chip:

Eine der von IOActive entdeckten "massiven Sicherheitslücken" im Lenovo-Systemupdate erlaubt es Angreifern, gefälschte Zertifikate auf dem System zu installieren. Damit lässt sich Malware als echte Lenovo-Systemsoftware tarnen. Über eine weitere Lücke kann ein User ohne Admin-Rechte diese erlangen und so Veränderungen am System durchführen.

Weiter lesen