Mit Lenovo System Update aktualisiert man Anwendungen, BIOS und Treiber. Nun könnten Angreifer an einer Schwachstelle ansetzen und unter bestimmten Voraussetzungen eigenen Code auf Computer schieben und ausführen.
Aus einer Warnmeldung geht hervor, dass die Lücke (CVE-2022-0354) mit dem Bedrohungsgrad „hoch“ eingestuft ist. Für eine Ausnutzung benötigt ein lokaler Angreifer Lenovo zufolge interaktiven Systemzugriff.
