Sicherheitslücke in Lenovo Vantage – Update verfügbar
-
Martin Geuß
- 20. Dezember 2021
Lenovo warnt aktuell vor einer Sicherheitslücke in der Software “Lenovo Vantage”, die auf zahlreichen Modellen des Herstellers vorinstalliert mitgeliefert wird. Ein Update ist allerdings bereits verfügbar, es wird automatisch installiert.
Mit Lenovo Vantage können Nutzer die Systemgesundheit überprüfen, Updates für BIOS und Treiber suchen sowie diverse Einstellungen vornehmen, außerdem lassen sich hier verschiedene Leistungsprofile konfigurieren.
In der Komponente “IMController” wurden zwei Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen, eigenen Code einzuschleusen und sich administrativen Zugang zum System zu verschaffen. Um die Lücke auszunutzen, muss man allerdings Zugang zum System haben, also als angemeldeter Benutzer davor sitzen. Bei derartigen Sicherheitslücken ist das Risiko entsprechend moderat.
Nichtsdestotrotz sollte das verfügbare Update schnellstmöglich eingespielt werden. Das geschieht automatisch, spätestens wenn man die Software Lenovo Vantage startet. Wer kontrollieren möchte, ob die neue Version bereits geladen wurde, schaut in folgendem Pfad nach:
C:\Windows\Lenovo\ImController\PluginHost\
Hier befindet sich eine Datei mit dem Namen Lenovo.Modern.ImController.PluginHost.exe, per Rechtsklick ruft man deren Eigenschaften auf und prüft im Reiter “Details” die Versionsnummer. Lautet sie 1.1.20.3, ist alles in Ordnung, das Update wurde bereits eingespielt. Auf der Support-Seite von Lenovo lässt sich die aktualisierte Version notfalls manuell herunterladen.
- Via: WindowsBlogItalia
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
