(openPR) München, 13. Mai 2016 - Das Sicherheitsunternehmen Trustwave warnt vor einer Schwachstelle im Lenovo Solution Center. Das Sicherheits-Tool ist auf nahezu allen Lenovo-PCs, -Notebooks und -Tablets bereits vorinstalliert. Durch die von den Experten der Trustwave SpiderLabs aufgespürte Sicherheitslücke kann Schadcode auf den Rechner geschleust werden - im schlimmsten Fall könnten Angreifer die komplette Kontrolle über den Rechner übernehmen. Abhilfe schafft ein Update, das manuell aufgespielt werden muss.
Von der Sicherheitslücke könnten Millionen Nutzer weltweit betroffen sein. Denn die Software ist standardmäßig auf allen neuen Geräten von Lenovo vorinstalliert. Das Lenovo Solution Center hilft beim Verwalten von Sicherheits-Tools wie Antivirenprogrammen oder Firewalls und gibt einen Überblick über den Zustand des Systems sowie alle Netzwerkverbindungen.
Die von Trustwave aufgespürte Sicherheitslücke betrifft das Lenovo Solution Center 2.8. Die Sicherheitslücke ermöglicht unautorisierten Nutzern einen Zugriff auf das System, indem diese den Geräte-Manager als lokales System öffnen können. Dazu ist lediglich der Befehl "sc start LSCWinService StartBackend" und eine HTTP-Anfrage an localhost:5555 nötig.
Sobald das Geräte-Manager-Fenster gestartet ist, kann auf dem betreffenden System ein beliebiger Code und damit Malware jeder Art ausgeführt werden.
Trustwave hat Lenovo sofort über die Sicherheitslücke informiert. Lenovo hat diese bestätigt und ein Update (Version 3.0) veröffentlicht. Das Update wird allerdings nicht automatisch installiert. Erst nach dem Start des Lenovo Solution Center erscheint eine Aufforderung, die neue Aktualisierung zu installieren.
Das Lenovo Solution Center steht nicht zum ersten Mal in der Kritik. Bereits im Dezember 2015 ermöglichte eine Sicherheitslücke in der Zusatz-Software das Einschleusen und Ausführen von Schadcode.
Den ausführlichen Bericht des Trustwave SpiderLabs-Team finden Sie hier:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Privilege-Escalation-Vulnerability-In-Lenovo-Solution-Center-%28CVE-2016-1876%29/?page=1&year=0&month=0
Druckfähiges Bildmaterial finden Sie hier:
http://www.laubstein-media.de/News/Trustwave_201605.zip
Pressemitteilung zum Download:
http://www.laubstein-media.de/News/PM_Trustwave_201605.pdf
Presseinformation
Trustwave warnt vor Schwachstelle in Lenovo-PCs
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Pressekontakt:
Laubstein Media
Anja Eichelsdörfer
Untere Parkstr. 42
85540 Haar
Tel.: +49-89-41 85 84 85
Fax: +49-89-41 85 84 86
Mobil: +49-151-41 20 22 32
Mail:
Web: http://www.laubstein-media.de
Laubstein Media
Anja Eichelsdörfer
Untere Parkstr. 42
85540 Haar
Tel.: +49-89-41 85 84 85
Fax: +49-89-41 85 84 86
Mobil: +49-151-41 20 22 32
Mail:
Web: http://www.laubstein-media.de
Über das Unternehmen
Über Trustwave
Trustwave hilft Unternehmen die Cyberkriminalität zu bekämpfen, Daten zu schützen und Sicherheitsrisiken zu reduzieren. Mit Cloud- und Managed Security Services, integrierten Technologien und dem Trustwave SpiderLabs, einem Team von Sicherheitsexperten, bestehend aus ethischen Hackern und Forschern, unterstützt Trustwave die Unternehmen bei der Verwaltung und Umsetzung der IT-Sicherheit und den Compliance-Programmen. Mehr als drei Millionen Unternehmen sind auf der Trustwave TrustKeeper® Cloud-Plattform registriert, über die Trustwave ein automatisiertes, effizientes und kosteneffektives Schwachstellen-, Bedrohungs- und Compliance-Management anbietet. Trustwave ist in Chicago ansässig und verfügt über Kunden in 96 Ländern. Für weitere Informationen zu Trustwave, besuchen Sie bitte https://www.trustwave.com und https://www.info-point-security.com/hersteller/ueber-trustwave.
Trustwave hilft Unternehmen die Cyberkriminalität zu bekämpfen, Daten zu schützen und Sicherheitsrisiken zu reduzieren. Mit Cloud- und Managed Security Services, integrierten Technologien und dem Trustwave SpiderLabs, einem Team von Sicherheitsexperten, bestehend aus ethischen Hackern und Forschern, unterstützt Trustwave die Unternehmen bei der Verwaltung und Umsetzung der IT-Sicherheit und den Compliance-Programmen. Mehr als drei Millionen Unternehmen sind auf der Trustwave TrustKeeper® Cloud-Plattform registriert, über die Trustwave ein automatisiertes, effizientes und kosteneffektives Schwachstellen-, Bedrohungs- und Compliance-Management anbietet. Trustwave ist in Chicago ansässig und verfügt über Kunden in 96 Ländern. Für weitere Informationen zu Trustwave, besuchen Sie bitte https://www.trustwave.com und https://www.info-point-security.com/hersteller/ueber-trustwave.
Pressebericht „Trustwave warnt vor Schwachstelle in Lenovo-PCs“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Trustwave
Sicherheitsverletzungen stoppen - Eine To-do-Liste für Unternehmen
München, 19. Oktober 2017 - Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Der weltweit agierende Sicherheitsspezialist Trustwave verrät, welche neun Arbeitsschritte jedes Unternehmen durchführen sollte, um Sicherheitsrisiken auf ein Minimum zu reduzieren und Eindringlinge so schnell wie möglich aufzuspüren.
Im Regelfall ist es für Cyberkriminelle ein Leichtes, Malware und andere Schadprogramme ins Netzwerk einzuschleusen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwach…
Fit für die DSGVO? Trustwave gibt Tipps, was Unternehmen jetzt tun müssen
München, 11. Oktober 2017 - Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Viel Zeit bleibt Unternehmen also nicht mehr, um ihre Unternehmens-IT fit für die neuen Datenschutzrichtlinien zu machen. Nach wie vor wird das Thema DSGVO von vielen Unternehmen aber eher stiefmütterlich behandelt. Ein Fehler, denn das Nichteinhalten der DSGVO wird ab Ende Mai 2018 mit hohen Strafen geahndet. Der Sicherheitsspezialist Trustwave verrät, welche Schritte IT-Verantwortliche bereits jetzt ausführen sollten, um Ende Mai die …
Das könnte Sie auch interessieren:
Neue Ransomware-Angriffswelle - Trustwave bietet 24-Stunden-Support für Petya & Co.
… unklar, ob es sich wirklich um eine Petya-Variante oder eine bisher unbekannte Ransomware-Variante handelt. Auf jeden Fall nutzt die neue Ransomware die gleiche Schwachstelle aus, über die sich auch die WannaCry-Ransomware verbreiten konnte. Die Ransomware verwendet den EternalBlue-Exploit, der eine Schwachstelle im SMB-Protokoll von Windows ausnutzt. …
Trustwave SpiderLabs warnt vor Sicherheitslücken in Netgear-Routern
… man das Admin-Kennwort.
Neugierig geworden, schrieb Kenin, der sich selbst als nicht besonders guten Programmierer bezeichnet, ein Skript, um seinen Netgear-Router auf weitere Schwachstellen zu testen. Dabei fand er heraus, dass das das Admin-Kennwort auch dann angezeigt wird, wenn man kein legitimes Passwortwiederherstellungs-Token übergibt. Kenin hatte …
Schwachstellen-Tests wichtig wie nie - 3 Tipps vom Sicherheitsspezialisten Trustwave
München, 29. November 2016 - Eine kürzlich von Trustwave durchgeführte Befragung von Sicherheitsexperten ergab, dass sehr wenige Unternehmen bei ihren Web-Anwendungen Schwachstellen-Tests durchführen. Und dass, obwohl ein Großteil der befragten Unternehmen in den letzten zwei Jahren mindestens ein Mal das Opfer eines Hackerangriffs geworden ist. Trustwave …
Olympiaausstatter Lenovo testet Hardware für die Spiele während einer technischen Generalprobe
Stuttgart – 29. Mai 2008 – Nach einem einjährigen Probelauf bei internationalen Wettkämpfen in Peking, bereitet der Computerhersteller Lenovo sich jetzt auf den finalen Technologietest vor. Mehr als 300 Lenovo Techniker und 1000 Lenovo PCs werden vom 10. bis 12. Juni drei Tage lang umfassend auf die Probe gestellt. Mehr als 20.000 Geräte hat Lenovo bereits über das letzte Jahr hinweg bei den “Good Luck Bejing” Wettkämpfen, die mehrere olympische Sportarten von Bogenschießen und Kunstspringen über Synchronschwimmen bis zu Taekwondo beinhaltete…
Angriffe auf Web-Anwendungen vermeiden - Trustwave Security Research Manager im Video-Interview
… Rahirikar, die beide als Security Research Manager bei Trustwave tätig sind, zu dem Thema interviewt.
Trustwave hat im letzten Jahr über 24.000 Schwachstellen in Web-Anwendungen aufgespürt - Tendenz: steigend. Cross-Site-Scripting, SQL-Injections und Schwachstellen in populären CMS-Plattformen sind nach wie vor Ursachen für massive Datenschutzverletzungen …
Trustwave präsentiert den Global Security Report 2016 - Cybercrime als Geschäftsmodell
… erfolgreich zu wehren. Das beweisen auch diese Zahlen: In 97 % aller Anwendungen, die Trustwave im Jahr 2015 getestet hat, hat das Sicherheitsunternehmen mindestens eine Schwachstelle entdeckt.
Für den Global Security Report 2016 hat Trustwave im Jahr 2015 sehr viele Daten gesammelt. Zum einen basieren die Daten auf Hunderten von Datenschutzverletzungen, …
Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen
… Zero-Day-Lücken, verdienen? Viel! Erst vor kurzem spürten die Experten des Trustwave-Spider-Labs-Teams im Darknet einen Hacker auf, der eine angeblich unbekannte Windows-Schwachstelle für knapp 100.000 US-Dollar anbot.
Ein russischer Hacker hat auf dem Online-Schwarzmarkt eine angebliche Windows-Sicherheitslücke angeboten, die Hunderte Millionen Nutzer betreffen …
MetaComp erreicht "Lenovo Gold Business Partner 2013" Auszeichnung
Lenovo zeichnet das Stuttgarter IT-Systemhaus erneut mit der höchsten Anerkennung aus
Stuttgart, 09. April 2013 – Die MetaComp GmbH wurde erneut als „Lenovo Gold Business Partner 2013“ ausgezeichnet.
Lenovo verleiht der MetaComp diese Auszeichnung für eine hohe Kompetenz in den Bereichen PCs, Mobile Clients, Server & Storage.
Neben den Zertifizierungen müssen hohe Umsatzanforderungen mit Lenovo Produkten von jährlich über € 1.000.000,- erreicht werden.
Gerade einmal 37 von mehr als 20.000 IT-Systemhäusern in Deutschland erfüllen diese hohen…
Trustwave stellt Global Security Report 2017 vor - 99,7% aller Webanwendungen sind nicht sicher
… verschaffen. Alarmierend: Nach wie vor sind Webanwendungen ein Einfalltor für Hacker - in 99,7% aller im Jahr 2016 getesteten Webanwendungen konnten die Experten von Trustwave eine Schwachstelle aufspüren.
Die Basis für den Global Security Report 2017 bilden Kundendaten, die Trustwave in 21 Ländern weltweit gesammelt hat. Dazu gehören Daten aus Millionen von …
So funktioniert WannaCry - Das müssen Anwender jetzt tun
… Server (MS17-010) zu verbreiten.
Für die Verbreitung listet der Wurm die IP-Adressen im lokalen Netzwerk auf und scannt über diese Hosts den Port 445 auf Schwachstellen. Zusätzlich generiert WannaCry zufällige IP-Adressen zum Scannen des Internets. Sobald ein erfolgreicher "Treffer" vermeldet wird, erfolgt ein weiteres Scannen dieses Subnetzes. Auf diese …
Sie lesen gerade: Trustwave warnt vor Schwachstelle in Lenovo-PCs