Besitzer von Lenovo-Notebooks sollten mal die Aktualisierungsprüfung mit System Update oder Lenovo Vantage starten und ggfls. die aktuellen BIOS-Updates installieren. Damit werden einige Hintertüren geschlossen, über die Angreifer unter Umständen Schadcode ins System einschleusen können. Die betroffenen Modelle sind in zwei Advisories aufgeführt:
- ThinkPad BIOS Vulnerabilities
- Lenovo Notebook BIOS Vulnerabilities
Aber auch System Update selbst war von einem Problem betroffen, dass die Einschleusung von Schadcode zuließ (heise-Meldung). Dies ist in den aktuellen Packages behoben.
- Lenovo System Update Privilege Escalation Vulnerability