{"id":222041,"date":"2019-08-27T00:31:22","date_gmt":"2019-08-26T22:31:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222041"},"modified":"2019-08-27T00:55:40","modified_gmt":"2019-08-26T22:55:40","slug":"crapware-schwachstelle-in-lenovo-solution-center","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/27\/crapware-schwachstelle-in-lenovo-solution-center\/","title":{"rendered":"Crapware: Schwachstelle in Lenovo Solution Center"},"content":{"rendered":"

[English<\/a>]Wer ein Notebook oder ein anderes Windows-System von Lenovo besitzt, sollte \u00fcberpr\u00fcfen, ob dort das Lenovo Solution Center installiert ist. Falls dies zutrifft, hei\u00dft es diese Crapware aus Sicherheitsgr\u00fcnden schnellstens zu deinstallieren. <\/p>\n

<\/p>\n

Das Lenovo Solution Center ist eine wandelnde Sicherheitsl\u00fccke auf Windows-Systeme. Am Artikelende habe ich einige Blog-Beitrag zu dieser Crapware zusammen getragen. <\/p>\n

Lenovo Solution Centre<\/h2>\n

\"\"Das Lenovo Solution Centre (LSC) wird auf vielen Windows-Systemen von Lenovo vorinstalliert ausgeliefert. <\/p>\n

\"Lenovo(Quelle: Lenovo) <\/p>\n

Das Lenovo Solution Center<\/a> ist laut Hersteller eine von Lenovo entwickelte Softwareanwendung f\u00fcr Think Produkte, mit der Benutzer 'ihren Computer optimal nutzen k\u00f6nnen'. Mit dieser neuen Software k\u00f6nnen Benutzer bequem den Status von System, Netzwerkverbindungen und Systemsicherheit anzeigen \u2013 so der Hersteller. <\/p>\n

Laut Lenovo wurde das Solution Center (LSC) seit 2011 mit deren Windows-Systemen ausgeliefert. Inzwischen gibt Lenovo aber an, dass die Software seit dem 30. November 2018 ihr End of Life erreicht habe und nicht mehr mit neuen Ger\u00e4ten ausgeliefert werde. <\/p>\n

Neue Schwachstelle \u2013 Lenovo wiegelt ab<\/h2>\n<\/p>\n

Sicherheitsforscher der britischen Firma Pen Test Partners haben im Lenovo Solution Center eine ernste Schwachstelle gefunden. Die mit CVE-2019-6177 dokumentierte Schwachstelle erm\u00f6glicht es Angreifern mit normalen Nutzerrechten Administratorrechte zu erlangen. Die Sicherheitsforscher habe in diesem Beitrag<\/a> \u00fcber die Privilege Escalation L\u00fccke berichtet. <\/p>\n

Die Schwachstelle besteht darin, dass ein hochprivilegierter Lenovo-Prozess die ACL (Discretionary Access Control List) \u00fcberschreibt und damit wahllos die Berechtigungen einer Datei \u00e4ndert. Das bedeutet, dass ein niedrigprivilegierter Benutzer das kontrollieren kann. Denn der hochprivilegierte Prozess gibt allen Benutzern auf dem System die volle Kontrolle \u00fcber diese Datei. <\/p>\n

Bei einem Angriff k\u00f6nnte ein niedrigprivilegierter Benutzer eine \"Hardlink\"-Datei an den steuerbaren Ort schreiben – eine Pseudodatei, die wirklich auf jede andere Datei auf dem System verweist, \u00fcber die der niedrigprivilegierte Benutzer keine Kontrolle hat. Wenn der Lenovo-Prozess ausgef\u00fchrt wird, \u00fcberschreibt er die Berechtigungen der hardlinked-Datei mit entsprechenden Berechtigungen. Dadurch erh\u00e4lt der niedrigprivilegierte Benutzer die volle Kontrolle \u00fcber eine Datei, die er normalerweise nicht verwenden darf. Dies kann verwendet werden, um beliebigen Code auf dem System mit Administrator- oder SYSTEM-Rechten auszuf\u00fchren.<\/p>\n

Lenovo hat eine Sicherheitsmeldung zu CVE-2019-6177 ver\u00f6ffentlicht<\/a> und bezeichnet die Schwachstelle als kritisch. Laut Lenovo besteht die Schwachstelle im Solution Center 03.12.003. Diese Version ist aber aus dem Support gefallen. Lenovo gibt an, dass man Nutzern des Lenovo Solution Center bereits im April 2018 die Migration auf Lenovo Vantage oder Lenovo Diagnostics empfohlen habe. <\/p>\n

Da der Support ausgelaufen ist, empfiehlt der Hersteller Benutzern das Lenovo Solution Center unverz\u00fcglich per Programme und Funktionen <\/em>der Windows-Systemsteuerung zu deinstallieren. Die Redaktion von heise arbeitet sich in diesem Artikel<\/a> am Thema ab und greift die fragw\u00fcrdige Reaktion von Lenovo auf. Nach einer Meldung der Sicherheitsforscher gab Lenovo an, dass die Software im April 2018 aus dem Support gefallen sei. Aber die letzte Version von LSC wurde Ende November 2018 freigegeben. Auch die britische Seite The Register hat den Fall hier aufgegriffen<\/a> und bezeichnet das Ganze als 'unter den Teppich kehren'. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Murmeltiertag: Sicherheitsl\u00fccke in Lenovo Solution Center<\/a>
Wieder Sicherheitsl\u00fccke in Lenovo Solution Center<\/a>
L\u00fccke im Lenovo Solution Center geschlossen<\/a>
Die Krux mit Windows 10 OEM-Systemen (Beispiel Lenovo)<\/a>
Lenovo: 3,5 Millionen $ Strafe f\u00fcr Superfish-Adware<\/a>
Hardware-Whitelisting bei Lenovo-Ger\u00e4ten?<\/a>
Windows 10: Lenovo Accelerator Application deinstallieren<\/a>
Sicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Wer ein Notebook oder ein anderes Windows-System von Lenovo besitzt, sollte \u00fcberpr\u00fcfen, ob dort das Lenovo Solution Center installiert ist. Falls dies zutrifft, hei\u00dft es diese Crapware aus Sicherheitsgr\u00fcnden schnellstens zu deinstallieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-222041","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222041"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222041\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}