News

Lenovo-Software als potenzielle Gefahr auf Ihrem Computer

0

Lenovo-Software als potenzielle Gefahr auf Ihrem Computer

Mittlerweile ist es beim Kauf von Fertig-PCs, Notebooks oder auch Tablets mit Windows-Betriebssystem Alltag, dass die Hersteller ein breit gefächertes Angebot mehr oder weniger nützlicher Software-Entwicklungen vorinstallieren. Diese unterstützen beispielsweise die verbaute Hardware, dienen der Kundenbindung oder sollen den Einstieg in die Nutzung der modernen Technik deutlich erleichtern. Immer wieder erweisen sich die vorinstallierten Programme aber nicht nur als nervig, sondern können auch zu einer echten Gefahr werden. Sicherheitslücken in vorinstallierter Lenovo-Software auf vielen unterschiedlichen Endgeräten unterstreichen diese Aussage noch einmal deutlich und erfordern unter Umständen eine Reaktion durch den Anwender, um den Schutz wieder zu erhöhen.

Diese Geräte sind von der Gefahr durch Lenovo-Software betroffen

Der Fehler bzw. das Sicherheitsrisiko mit der Software bezieht sich im Grunde nicht auf ein einzelnes Gerät oder auf eine Baureihe, sondern wird durch eine vorinstallierte Software verursacht. Hierbei handelt es sich um das Programm „Lenovo System Interface Foundation“. Tatsächlich handelt es sich hierbei durchaus um eine praktische Lösung, die für private Anwender einige Vorteile bereithält. So sorgt Die Software unter anderem für eine regelmäßige und automatische Aktualisierung der Treiber.

Durch die große Beliebtheit auch bei den Anwendern kommt Lenovo System Interface Foundation in vielen verschiedenen Baureihen und auf zahlreichen Geräten zum Einsatz. Eine genaue Liste ist deshalb schwierig, betroffen sind aber unter anderem die ThinkPad- und Yoga-Laptops von Lenovo. Wichtig: Eine Gefahr besteht nur dann, wenn der Dienst auf dem Rechner installiert ist und wenn es sich um ein Windows-basiertes Gerät handelt. Sollten Sie beispielsweise ein Gerät ohne System gekauft haben oder wurde die Festplatte zur Neuinstallation formatiert, ist der vorinstallierte Dienst in der Regel nicht mehr vorhanden und Sie müssen sich um Ihre Sicherheit am Computer keine Gedanken machen.

So erhalten Unbefugte Zugriff auf den Computer

Wie bereits erwähnt, stellt die installierte Software Lenovo System Interface Foundation das Sicherheitsrisiko auf Ihrem Computer oder Notebook von Lenovo dar. Dementsprechend erhalten auch die Kriminellen durch eine Lücke in diesem Programm Zugriff auf Ihr Gerät. Ob und wie die Sicherheitslücke bisher im Alltag ausgenutzt wurde, ist bisher nicht bekannt. Das Potenzial besteht allerdings auf jeden Fall, weswegen interne Warnmeldungen jedoch von einem hohen Bedrohungsgrad sprechen.

Übeltäter ist in diesem Fall der sogenannte IMController, welcher fester Bestandteil vom Programm Lenovo System Interface Foundation ist. Hier besteht die Möglichkeit, dass sich lokale Angreifer in die Software einklinken. Anschließend können die Angreifer unter Umständen höhere Rechte aneignen, ohne dass der Anwender im Alltag dies an sich bemerkt. Die Installation von Malware ist mit solchen Rechten anschließend schnell erledigt und die Gefahr für den Anwender bzw. die persönlichen Daten immens.

Diese Lösung für die Sicherheitsprobleme durch Lenovo-Software gibt es

Die Lücke ist bei Lenovo nicht nur bekannt, die Entwickler haben zudem auch schnell reagiert. Sie als Anwender dürfen sich deshalb bereits auf eine praktische Lösung verlassen, welche die Sicherheit im Alltag deutlich erhöht. Mit einem Patch der Software Lenovo System Interface Foundation auf die Version 1.1.20.3 verspricht der Hersteller mehr Sicherheit, da die Lücke geschlossen ist. Unbefugte haben somit keinen Zugriff mehr auf Ihren Computer oder Ihr Notebook, wenn diese Version bzw. das Update installiert sind. Lenovo gibt an, dass eine Installation der neuesten Version vollkommen automatisch erfolgt, hier müssen Sie also in der Regel nicht mehr selbst aktiv werden.

Als Alternative zum Update besteht natürlich eine weitere Chance, die Sicherheit auf Ihrem Computer oder Notebook von Lenovo deutlich zu erhöhen. Denn die Software Lenovo System Interface Foundation lässt sich bei Bedarf natürlich auch ganz einfach von der Festplatte entfernen. Deinstallieren Sie das Programm mitsamt der entsprechenden Dienste, müssen Sie sich um das Ausnutzen der Sicherheitslücke natürlich letzten Endes keine Gedanken mehr machen und Ihr Computer ist wieder absolut sicher. Wichtig ist nur, dass Sie sich für eine der beiden Varianten entscheiden, um ein Ausnutzen der Sicherheitslücke und die Installation von Schadsoftware effektiv zu vermeiden.

So überprüfen Sie den Sicherheitsstatus auf Ihrem Lenovo Computer oder Notebook

Wir empfehlen Ihnen trotz der automatischen Installation der neuesten Version für mehr Sicherheit im Alltag einen genauen Blick, ob die Aktualisierung auch bereits den Weg auf Ihren Computer oder Notebook gefunden hat. Dies funktioniert relativ einfach, indem Sie über die Navigation auf Ihrer Festplatte den jeweiligen Pfad des Programms aufrufen und dann die aktuelle Version bzw. die vorhandene Ausgabe nachschauen.

Öffnen Sie hierfür zunächst den Windows Explorer, um auf Ihren Datenträger zuzugreifen. Standardmäßig findet sich der Installationsordner der Lenovo-Software auf dem Laufwerk „C“. Öffnen Sie dieses, klicken Sie den Ordner Windows und dann das Verzeichnis Lenovo an. Hier sollten Sie eine weitere Verknüpfung zum Unterordner „ImController“ und PluginHost finden. Von Bedeutung ist für Sie die Datei „Lenovo.Modern.ImController.PluginHost.exe“. Rufen Sie mit einem Rechtsklick die Eigenschaften dieser Datei auf und überprüfen Sie dann anhand der Details, welche Version aktuell installiert ist. Hier sollte es sich mindestens um die Variante 1.1.20.3 handeln, da erst mit dieser die Sicherheitslücken in der Lenovo-Software installiert sind.

Neue Einstellungen in Windows 11 – ändern Sie diese für mehr Sicherheit

Previous article

Word auf Standardeinstellungen zurücksetzen – so gehen Sie vor

Next article

You may also like

Comments

Comments are closed.

More in News