![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ich habe zwischenzeitlich aufgegeben, zu z\u00e4hlen, wie h\u00e4ufig ich hier im Blog bereits \u00fcber Sicherheitsl\u00fccken, die durch Bloatware der OEMs auf Windows-Rechnern aufgerissen werden, berichtet habe. Nun ist Lenovo wieder dran, deren Lenovo Solution Center weist eine gravierende Sicherheitsl\u00fccke auf. <\/p>\n
<\/p>\n
Das Lenovo Solution Center ist auf ausgelieferten Lenovo-Rechnern im Beipack vorinstalliert. Konkret schreibt<\/a> Lenovo: Vorinstalliert (und zum Download verf\u00fcgbar) auf neuen Lenovo Systemen mit Windows 8 64 Bit und 32 Bit sowie Windows 7. Die Software wird aber f\u00fcr Windows 7 bis Windows 10 bereitgestellt \u2013 es k\u00f6nnten also auch Windows 10-Rechner von Lenovo mit der vorinstallierten Software in den Handel gelangen. <\/p>\n Leider ist dieses Systemtool als Sicherheitsloch par excellence verrufen. Die letzte Warnung stammte vom Mai diesen Jahres (Wieder Sicherheitsl\u00fccke in Lenovo Solution Center<\/a>), wo Lenovo die Version 3.3.002 des Solution Center freigegeben hat, die eine fette Sicherheitsl\u00fccke beseitigen sollte.<\/p>\n In den Security Advisories CVE-2016-5248<\/a> und CVE-2016-5249 beschreibt Lenovo zwei gravierende Sicherheitsl\u00fccken (Einstufung als High) im Lenovo Solution Center. Beide L\u00fccken erm\u00f6glichen Angreifern \u00fcber lokale Benutzerkonten eine Erh\u00f6hung der Privilegien f\u00fcr LocalSystem. <\/p>\n Local privilege escalation vulnerabilities were identified in Lenovo Solution Center where unprivileged local users could terminate processes running at higher privilege levels (CVE-2016-5248) or execute arbitrary code (CVE-2016-5249) with LocalSystem account privileges.<\/p>\n<\/blockquote>\n Betroffen sind laut Lenovo alle Versionen des Lenovo Solution Center vor der Version 3.3.003. Lenovo bietet auf dieser Webseite den Download<\/a> der Version 3.3.003 des Lenovo Solution Center. Bezeichnend ist dort aber, dass bei den Download-Links keine Versionsangaben zu finden sind.<\/p>\n Meine Empfehlung ist weiterhin: Deinstalliert das Zeugs \u00fcber die Windows-Systemsteuerung \u00fcber den Punkt Programm deinstallieren<\/em>, damit bez\u00fcglich Sicherheitsl\u00fccken Ruhe an dieser Front herrscht. (via<\/a>, via<\/a>)<\/p>\n \u00c4hnliche Artikel: Ich habe zwischenzeitlich aufgegeben, zu z\u00e4hlen, wie h\u00e4ufig ich hier im Blog bereits \u00fcber Sicherheitsl\u00fccken, die durch Bloatware der OEMs auf Windows-Rechnern aufgerissen werden, berichtet habe. Nun ist Lenovo wieder dran, deren Lenovo Solution Center weist eine gravierende Sicherheitsl\u00fccke auf.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1105,4328,5085],"class_list":["post-178723","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-lenovo","tag-sicherheit","tag-solution-center"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178723"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178723\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zum Hintergrund: Das Lenovo Solution Center<\/a> ist eine von Lenovo entwickelte Softwareanwendung f\u00fcr Think Produkte, mit der Benutzer ihren Computer optimal nutzen k\u00f6nnen. Mit dieser Software sollen Benutzer bequem den Status von System, Netzwerkverbindungen und Systemsicherheit anzeigen k\u00f6nnen \u2013 so der Hersteller. <\/p>\n
(Quelle: Lenovo) <\/p>\n
Version 3.3.003 behebt neue Sicherheitsl\u00fccken<\/h3>\n
\n
<\/strong>Wieder Sicherheitsl\u00fccke in Lenovo Solution Center<\/a>
CA-Zertifikat f\u00fcr Bluetooth auf Lenovo-Rechnern<\/a>
L\u00fccke im Lenovo Solution Center geschlossen<\/a>
Sicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a>
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?<\/a>
Optionales Windows-Update KB3107998 f\u00fcr Lenovo-PCs (USB Blocker Tool)<\/a>
Lenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a>
Windows 10: Lenovo Accelerator Application deinstallieren<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"