Womöglich industrieweites Problem:
Zero-Day-Exploit für ThinkPads
Ein Sicherheitsforscher hat in der zurückliegenden Woche eine schwerwiegende Sicherheitslücke beim chinesischen PC-Hersteller Lenovo aufgedeckt. Betroffen ist eine UEFI-Version, die auf ThinkPads zum Einsatz kommt und den Secure Boot sowie Microsofts Sicherheitsmechanismen aushebelt.
Angreifer können so unter Umständen zunächst den Schreibschutz des Flash-Speichers entfernen und sich dann auf dem System nach Belieben austoben. Möglich wäre Malware einzuschleusen und diese dann mit Systemrechten auszuführen. Der Exploit wurde ThinkPwn genannt, eine Zusammensetzung aus ThinkPad und dem Begriff Pwned.
Herausgefunden hat das ein Sicherheitsforscher. Dmytro Oleksiuk aka Cr4sh hat in seinem Blog den Fehler in der Firmware und einen Exploit gezeigt. Der Treiber für die vereinheitlichte erweiterbare Firmware-Schnittstelle (kurz UEFI) soll nicht direkt von Lenovo, sondern von einem nicht genannten Drittanbieter stammen - das macht das ganze Problem noch etwas heikler. Denn laut einem Statement von Lenovo könnte sich diese Zero-Day-Lücke zu einem industrieweiten Problem ausweiten (via Winbeta).
Siehe auch: Sicherheitsreport 2015: Negativrekorde bei Zero-Days, Malware & Co.
Derzeit ist noch nicht bekannt, ob es sich bei der Zero-Day-Lücke um eine bereits ausgenutzte Schwachstelle handelt, schreibt die Newsseite Winbeta. Aktuell ist nur belegt, dass das Problem bei ThinkPads auftaucht.
Wem das Ganze nun irgendwie bekannt vorkommt: Schon Ende 2015 gab es einen ähnlichen Vorfall, bei dem Lenovo zwei Zero-Day-Lücken im eigenen Solution Center schließen musste. Dabei kam heraus, dass es sich um ein Problem mit mitgelieferter Bloatware handelte, die so oder so ähnlich auch bei anderen PC-Herstellern zum Einsatz kam. Damals mussten Besitzer betroffener Geräte eine Woche nach bekanntwerden der Schwachstellen auf ein Sicherheitsupdate warten.
Mehr dazu: Hackerpreisliste: so viel zahlen NSA und Co für iOS-Zero-Day Exploit
ThinkPwn könnte ein industrieweites Problem sein
Hat der Exploit erst einmal die erste Sicherheitsschranke umgangen, sind die Sicherheitsmechanismus von Windows kein Hindernis. Diese werden einfach mit Nutzerrechten ausgeschaltet.Herausgefunden hat das ein Sicherheitsforscher. Dmytro Oleksiuk aka Cr4sh hat in seinem Blog den Fehler in der Firmware und einen Exploit gezeigt. Der Treiber für die vereinheitlichte erweiterbare Firmware-Schnittstelle (kurz UEFI) soll nicht direkt von Lenovo, sondern von einem nicht genannten Drittanbieter stammen - das macht das ganze Problem noch etwas heikler. Denn laut einem Statement von Lenovo könnte sich diese Zero-Day-Lücke zu einem industrieweiten Problem ausweiten (via Winbeta).
Siehe auch: Sicherheitsreport 2015: Negativrekorde bei Zero-Days, Malware & Co.
Derzeit ist noch nicht bekannt, ob es sich bei der Zero-Day-Lücke um eine bereits ausgenutzte Schwachstelle handelt, schreibt die Newsseite Winbeta. Aktuell ist nur belegt, dass das Problem bei ThinkPads auftaucht.
Wem das Ganze nun irgendwie bekannt vorkommt: Schon Ende 2015 gab es einen ähnlichen Vorfall, bei dem Lenovo zwei Zero-Day-Lücken im eigenen Solution Center schließen musste. Dabei kam heraus, dass es sich um ein Problem mit mitgelieferter Bloatware handelte, die so oder so ähnlich auch bei anderen PC-Herstellern zum Einsatz kam. Damals mussten Besitzer betroffener Geräte eine Woche nach bekanntwerden der Schwachstellen auf ein Sicherheitsupdate warten.
Mehr dazu: Hackerpreisliste: so viel zahlen NSA und Co für iOS-Zero-Day Exploit
Thema:
Lenovos Aktienkurs
Videos zu Lenovo-Geräten
-
Lenovo bringt zwei neue ThinkPads - hier sind sie im Vergleich
-
Idea Tab Pro Gen 2: Großes Lenovo-Tablet für Arbeit und mehr
-
Lenovo Legion Tab Gen 5: Erstes Tablet mit Snapdragon 8 Elite Gen 5
-
Lenovo Idea Tab Plus: Für wen sich das günstige Tablet lohnt
-
Tablets: Die besten Geräte des Jahres 2025 im Überblick
Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air 13" M5, Midnight, M5 - 10 Core CPU / 8 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDHE4D/A / Z1L6)](https://i.wfcdn.de/gzhls/pix/8c/e2/8ce2278398a7886c-t.webp)
![Apple MacBook Pro 14.2", Space Black, M5 Pro - 15 Core CPU / 16 Core GPU, 24GB RAM, 1TB SSD, DE [2026] (MGDR4D/A)](https://i.wfcdn.de/gzhls/pix/8c/82/8c825726b965406e-t.webp)
![Apple MacBook Neo, silber, A18 Pro, 8GB RAM, 256GB SSD, DE [2026] (MHFA4D/A)](https://i.wfcdn.de/gzhls/pix/75/20/75202217ee3df14e-t.webp)
![Apple MacBook Air 13", Midnight, M4 - 10 Core CPU / 8 Core GPU, 16GB RAM, 256GB SSD, DE [2025] (MW123D/A / Z1CX)](https://i.wfcdn.de/gzhls/pix/d0/9e/d09e03c3303fd0cb-t.webp)
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Surface Laptop 8 mit Snapdragon X2: Leak liefert Details & Bilder vorab
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen