Mittlerweile ist es ein Trend geworden, dass Hersteller zusätzliche Software zur Systemaktualisierung (OEM Updater) mit auf neue PCs packen. Das ist nicht nur ärgerlich, sondern erweist sich immer häufiger als fettes Sicherheitsproblem.
Anzeige
Erst gestern hatte ich den Artikel Windows 10: Lenovo Accelerator Application deinstallieren im Blog, wo eine Lenovo-App ein Sicherheitsrisiko auf OEM-Systemen riss. Aber die Lenovo-Crapware ist kein Einzelfall, fast alle OEM-Hersteller sind zwischenzeitlich mit im Boot (siehe Linkliste am Artikelende).
Ich hatte es im Lenovo-Artikel verlinkt. Die Sicherheitsforscher von DUO haben sich die von OEMs auf Windows-Maschinen mitgelieferten OEM Updater angesehen und sind auf erschreckende Sicherheitslücken gestoßen. Die Details lassen sich im PDF-Dokument Out-of-Box Exploitation – A Security Analysis of OEM Updaters nachlesen. Hier eine Übersicht der untersuchten Pakete und deren Einstufung:
(Quelle: DUO)
Im Prinzip hat nur Lenovo (nach heftigen Sicherheitslücken) sein Solution Center abgedichtet. Das Beste, was man Anwendern raten kann: Den Klump komplett zu deinstallieren und zu hoffen, dass dieser nicht über schmutzige Tricks (siehe Backdoor 'Windows Platform Binary Table' (WPBT)) wieder auf das System kommt. Anschließend muss der Anwender selbst schauen, ob eventuell Firmware-Updates für seine Hardware beim OEM bereitstehen. Ein paar Infos in deutscher Sprache finden sich noch bei heise.de.
Ähnliche Artikel:
Wieder Sicherheitslücke in Lenovo Solution Center
CA-Zertifikat für Bluetooth auf Lenovo-Rechnern
Lücke im Lenovo Solution Center geschlossen
Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?
Optionales Windows-Update KB3107998 für Lenovo-PCs (USB Blocker Tool)
Lenovo Service Engine (LSE) – Superfish reloaded II
Windows 10: Lenovo Accelerator Application deinstallieren
Windows 10, Autotreiber-Ärger und Intel "Board-Intelligenz"
Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…
Sicherheitslücke in Dell Foundation Service ermöglicht Nutzertracking
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren
Backdoor 'Windows Platform Binary Table' (WPBT)
2015
Ich habe das auf heise.de auch gelesen. Da haut aber was nicht hin.
@Danke lieber Herr Born für den Link der Pdf-Datei. Daraus geht der Stand von wohl teilweise Januar 2016 hervor.
Da ich alles HP-PCs habe kann ich sagen das da was nicht stimmt.
Eines sollten an immer beachten: Will man für HP-Modelle die aktuellsten Update haben. So ist das gerade direkt die falsche Variante. HP ist in dieser Hinsicht sehr schlampig und gefährlich. HP ist ein Sonderfall wohl und um diesen hier zu diskutieren wäre auch das hier nicht gerecht.
Ich melde mir hier noch einmal detailliert – vielleicht auch für Interessierte.
Grüße