Am Puls von Microsoft

Sicherheitslücke in Lenovo Vantage – Update verfügbar

Sicherheitslücke in Lenovo Vantage - Update verfügbar

Lenovo warnt aktuell vor einer Sicherheitslücke in der Software „Lenovo Vantage“, die auf zahlreichen Modellen des Herstellers vorinstalliert mitgeliefert wird. Ein Update ist allerdings bereits verfügbar, es wird automatisch installiert.

Mit Lenovo Vantage können Nutzer die Systemgesundheit überprüfen, Updates für BIOS und Treiber suchen sowie diverse Einstellungen vornehmen, außerdem lassen sich hier verschiedene Leistungsprofile konfigurieren.

In der Komponente „IMController“ wurden zwei Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen, eigenen Code einzuschleusen und sich administrativen Zugang zum System zu verschaffen. Um die Lücke auszunutzen, muss man allerdings Zugang zum System haben, also als angemeldeter Benutzer davor sitzen. Bei derartigen Sicherheitslücken ist das Risiko entsprechend moderat.

Nichtsdestotrotz sollte das verfügbare Update schnellstmöglich eingespielt werden. Das geschieht automatisch, spätestens wenn man die Software Lenovo Vantage startet. Wer kontrollieren möchte, ob die neue Version bereits geladen wurde, schaut in folgendem Pfad nach:

C:\Windows\Lenovo\ImController\PluginHost\

Hier befindet sich eine Datei mit dem Namen Lenovo.Modern.ImController.PluginHost.exe, per Rechtsklick ruft man deren Eigenschaften auf und prüft im Reiter „Details“ die Versionsnummer. Lautet sie 1.1.20.3, ist alles in Ordnung, das Update wurde bereits eingespielt. Auf der Support-Seite von Lenovo lässt sich die aktualisierte Version notfalls manuell herunterladen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige