Notebooks: Lenovo warnt vor Sicherheitslücke in Treiber-Software
Lenovo warnt vor einer Sicherheitslücke in der Treiber-Software des Fingerprint Manager Pro. Wir zeigen den Weg zum Update-Download.
Aktuell warnt Lenovo vor einer Sicherheitslücke im Treiber der Software des Fingerprint Manager Pro. Davon sind die Betriebssysteme Windows 7, 8 und 8.1 betroffen. Windows 10 bleibt von dieser Sicherheitslücke verschont. Mithlife des Fingerprint Manager Pro können sich die Nutzer auf Webseiten mit ihren Fingerabdrücken einloggen.
Durch die Sicherheitlücke können Hacker auf sensible Daten wie Fingerabdrücke und Windows-Anmeldedaten zugreifen. Diese sind laut Lenovo mit einem Algorithmus verschlüsselt, den ein fest codiertes Kennwort "absichert". Außerdem können auch Benutzer ohne lokale Adminrechte auf das Programm zugreifen, wenn es auf dem System installiert ist.
Hacker könnten diese Sicherheitslücke zum Beispiel ausnutzen, um Zugriff auf das System zu erlangen, Daten zu stehlen und abzugreifen. Wenn Sie Ihren Rechner vor fremden Zugriff schützen wollen, sollten Sie den Treiber des Fingerprint Manager Pro auf Version 8.01.87 updaten. Lenovo stuft die Gefährdung selbst als hoch ein.
30.1.2018 von Alina Braun
Quelle: Notebooks: Lenovo warnt vor Sicherheitslücke in Treiber-Software - PC Magazin
Kritische Lücke in Lenovo-Notebooks
Lenovo warnt Nutzer seiner ThinkPad-Serie vor einem Fehler in seinem Fingerabdruck-Tool. Ein entsprechendes Update ist bereits auf dem Weg.
von Alexandra Lindner 31.01.2018
Lenovo warnt vor einer kritischen Sicherheitslücke in seinem Tool Fingerprint Manager Pro. Ein entsprechendes Security-Update hat der Hersteller bereits veröffentlicht.
Betroffen sind laut Lenovo nur Nutzer, die mit Windows 7, 8 oder 8.1 arbeiten. Systeme mit Windows 10 hingegen würden für die Authentifizierung per Fingerabdruck den integrierten Scanner von Microsoft verwenden. Dieser sei nicht von der Lücke betroffen.
Über den Fingerprint Manager Pro ist es Nutzern möglich, sich ohne Passwort an ihrem Gerät anzumelden oder auch auf entsprechend konfigurierten Webseiten einzuloggen. Sensible Daten wie zum Beispiel der Windows-Login und der Fingerabdruck selbst werden über die Software gespeichert. Der Algorithmus zur Verschlüsselung dahinter sei allerdings relativ schwach, schreibt Lenovo. Dafür werde ein fest kodiertes Passwort verwendet. Jeder mit physischem Zugriff auf das Gerät könnte diese Daten auslesen. Dafür wären keine gesonderten Administratorrechte notwendig.
Konkret betroffen sind laut Hersteller folgende Geräte:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCenter M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Der aktuelle Software-Fehler reiht sich hinter zahlreiche weitere Security-Probleme, mit denen Lenovo in den vergangenen Jahren immer wieder zu kämpfen hatte. Im Jahr 2015 etwa musste der Konzern gleich zwei grosse Sicherheitspannen melden. Im Februar 2015 zum Beispiel gab Lenovo bekannt, dass verschiedene Geräte ab Werk mit der Superfish-Adware ausgeliefert wurden. Es folgten eine Entschuldigung und ein entsprechender Fix.
Schon im November desselben Jahres kursierten abermals Berichte über ein Sicherheitsproblem in den Geräten des chinesischen Herstellers. Diesmal war es Angreifern möglich, sich über eine fehlerhafte Lenovo-Update-Software unerlaubt Administratorrechte zu verschaffen.
Quelle: Kritische Lücke in Lenovo-Notebooks