Lenovo beweist einmal mehr, dass man sich bei der Sicherheit Ihres PCs nicht darauf verlassen kann

Lenovos Zielmarkt sind Unternehmenskunden, was ihre wiederholten Sicherheitsprobleme ziemlich verwirrend macht.

In 2015 veröffentlichten sie PCs mit Superfish-Adware was sie anfällig dafür machte, aus der Ferne ausgenutzt zu werden. Im Jahr 2016 Sie veröffentlichten PCs mit einem anfälligen Treiber. Auch 2016 ihre Das Lenovo Solution Center (LSC) enthielt eine Schwachstelle, die es jedem ermöglichen könnte, beliebigen Code auszuführen wenn sie Zugriff auf Ihr lokales Netzwerk haben,

Das Unternehmen hat wieder einmal die Seite im Stich gelassen, indem es Besitzer von Lenovo PCs dem Diebstahl ihrer privaten Informationen aussetzt.

Bei dieser Gelegenheit wurde festgestellt, dass die Fingerprint Manager Pro-Software von Lenovo mit einem fest codierten Passwort und schwacher Verschlüsselung ausgestattet ist, von Konten ohne Administratorrechte aus darauf zugegriffen werden kann und die Anmeldeinformationen und Fingerabdruckdaten eines Benutzers offenlegt.

Die Software wurde auf rund 50 ThinkPad-, ThinkCentre- oder ThinkStation-Modellen installiert, aber die gute Nachricht ist, dass nur Windows 7-, 8- und 8.1-Geräte betroffen sind, da Microsoft mit Windows Hello in Windows 10 die biometrische Sicherheit direkt übernimmt, wodurch die Software überflüssig wird .

Die Software kann auch nicht aus der Ferne ausgenutzt werden, obwohl vermutlich ein lokaler Exploit zB auf einem gemeinsam genutzten PC alle Ihre Daten preisgeben würde.

Lenovo hat einen Patch veröffentlicht, der finden Sie hier.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Engadget.com