![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Mal wieder Lenovo, so k\u00f6nnte man das Ganze umschreiben. Im Lenovo Solution Center klafft erneut eine gravierende Sicherheitsl\u00fccke, die durch ein Update geschlossen werden muss.<\/p>\nMal wieder Lenovo, so k\u00f6nnte man das Ganze umschreiben. Im Lenovo Solution Center klafft erneut eine gravierende Sicherheitsl\u00fccke, die durch ein Update geschlossen werden muss.<\/p>\n
<\/p>\n
Es ist immer die gleiche Leier: Die PC-Hersteller liefern Systemtools mit, die vorgeblich irgendwas f\u00fcr den Nutzer tun sollen, aber im Hintergrund gravierende Sicherheitsl\u00fccken aufrei\u00dfen. Speziell Lenovo tut sich da negativ hervor (siehe Linkliste am Artikelende). Auf ausgelieferten Lenovo-Rechnern ist auch das Lenovo Solution Center im Beipack.<\/p>\n
![\"\"](\"https:\/\/i.imgur.com\/GjgTooc.jpg\")
(Quelle: Lenovo)<\/p>\n
Das Lenovo Solution Center<\/a> ist eine von Lenovo entwickelte Softwareanwendung f\u00fcr Think Produkte, mit der Benutzer ihren Computer optimal nutzen k\u00f6nnen. Mit dieser neuen Software k\u00f6nnen Benutzer bequem den Status von System, Netzwerkverbindungen und Systemsicherheit anzeigen \u2013 so der Hersteller.<\/p>\n Erst im Dezember 2015 hatte ich \u00fcber eine schwere Sicherheitsl\u00fccke im Lenovo Solution Center berichtet, die durch ein Update gefixt wurde. Jetzt ist die n\u00e4chste gravierende Sicherheitsl\u00fccke in dieser Software bekannt geworden. Martin Rakhmanov von Trustwave hat diese aufgedeckt. Ein normaler Nutzer kann Code mit System-Privilegien f\u00fcr Administratoren ausf\u00fchren. Das betrifft das Lenovo Solution Center Version 2.8.006, wobei alle Versionen vor der 3.3.0002 betroffen sind.<\/p>\n Ein Angreifer kann die Eingabeaufforderung \u00f6ffnen und dann den Lenovo Solution Center-Dienst starten. Alternativ l\u00e4sst sich die Lenovo System Health and Diagnostics-Anwendung \u00fcber die Systemsteuerung aufrufen. Danach l\u00e4sst sich eine spezifische URL (vermutlich so was wie file:\/\/\/C:\/Windows\/system32\/devmgmt.msc)<\/em> in jedem beliebigen Web-Browser abrufen, mit der der Ger\u00e4te-Manager mit LocalSystem-Privilegien startet.<\/p>\n Standardm\u00e4\u00dfig l\u00e4uft der Ger\u00e4te-Manager mit den Privilegien des lokalen Benutzers. \u00dcber den so aufgerufenen Ger\u00e4te-Manager lie\u00dfen sich beliebig Treiber installieren. Kernel-Mode-Treiber m\u00fcssen zwar digital signiert sein \u2013 aber User-Mode-Treiber k\u00f6nnen unter dem LocalService-Konto ausgef\u00fchrt werden. L\u00e4sst der Angreifer eine Dummy-INF-Datei installieren, k\u00f6nnte er \u00fcber diesen Umweg sch\u00e4dliche DLLs in das System einschleusen, wie digitaltrends.com in diesem Beitrag<\/a> schreibt (die haben vorab Informationen zur Sicherheitsl\u00fccke erhalten).<\/p>\n Update: Zwischenzeitlich beschreibt Trustwave den Angriffsweg mit den erforderlichen Befehlen, der unter Windows 10 getestet wurde, in diesem Blog-Beitrag<\/a> (bzw. hier<\/a>).<\/p><\/blockquote>\n Lenovo wurde am 11. Januar 2016 (knapp 3 Wochen, nachdem die vorherige L\u00fccke geschlossen wurde) durch Trustwave kontaktiert. Am 26. April 2016 hat Lenovo dann einen Patch freigegeben und diese Warnung<\/a> ver\u00f6ffentlicht.<\/p>\n Besonders bitter: Selbst wenn das Lenovo Solution Center nicht l\u00e4uft, der angreifbare Dienst l\u00e4uft weiter im Hintergrund.<\/p>\n In addition, a cross-site request forgery (CSRF) vulnerability exists that may allow exploitation of these vulnerabilities if a user opens a malicious\u00a0 web site or crafted URL while the LSC backend service is running on a user's machine.\u00a0 The user's computer may still be vulnerable even if the LSC user interface is not running.<\/p><\/blockquote>\n Lenovo hat die Version 3.3.002 des Solution Center freigegeben, die das Problem beseitigen soll. Lenovo empfiehlt, das Solution Center auf diese Version zu aktualisieren. Ich empfehle, das Lenovo Solution Center und weitere Lenovo-Goodies restlos zu deinstallieren.<\/p>\n \u00c4hnliche Artikel Mal wieder Lenovo, so k\u00f6nnte man das Ganze umschreiben. Im Lenovo Solution Center klafft erneut eine gravierende Sicherheitsl\u00fccke, die durch ein Update geschlossen werden muss.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1105,4328],"class_list":["post-177215","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-lenovo","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177215"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177215\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Lenovo ist ber\u00fchmt ber\u00fcchtigt \u2026<\/h3>\n
\u2026 und hat es wieder mal geschafft<\/h3>\n
Details zum Angriffsvektor<\/h3>\n
Lenovo wurde im Januar informiert, Patch verf\u00fcgbar<\/h3>\n
\n(Quelle: Lenovo)<\/p>\n
\n<\/strong>CA-Zertifikat f\u00fcr Bluetooth auf Lenovo-Rechnern<\/a>
\nL\u00fccke im Lenovo Solution Center geschlossen<\/a>
\nSicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a>
\nSammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?<\/a>
\nOptionales Windows-Update KB3107998 f\u00fcr Lenovo-PCs (USB Blocker Tool)<\/a>
\nLenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"