Lenovo Service Engine (LSE) – Superfish reloaded II

Die Affäre um die Software Superfish, die sich auf Lenovo-Rechnern befand, ist gerade mal ein paar Monate her, schon macht Lenovo neue Schlagzeilen. Eine Software mit dem Namen Lenovo Service Engine (LSE) überlebt sogar eine Windows-Neuinstallation und sorgt für mächtig Ärger.


Anzeige

Die Lenovo Service Engine (LSE) hat zwar nicht die Qualität der Superfish-Adware, sorgt aber für mächtig Ärger bei den Nutzern. Wenn ich kein Vertrauen mehr zu einem Hardwarehersteller habe und annehmen muss, dass der mir ungewollt Software auf mein System draufnudelt, mache ich einen großen Bogen um diesen Anbieter.

Bei Arstechnica wird die Geschichte in diesem Forenbeitrag als Lenovo G50-80 dialog box diskutiert. Jemand hat einen Lenovo G50-80 gekauft und dann ein Clean Install von Windows vorgenommen. Plötzlich taucht ein Dialogfeld mit dem Hinweis auf, dass man die Firmware und Software des Rechners aktualisieren könne, um die Stabilität zu verbessern. Der Benutzer wird zum Abnicken des Lenovo License Agreement LLA aufgefordert. Der Nutzer fragt berechtigter Weise, wieso bei einem Clean Install eine Lenovo-Software herumfuhrwerken kann.

Nutzer ge814 klärt hier auf, er hat das Ganze im Mai 2015 auf einem Lenovo Y40-80 entdeckt. Beim Booten im BIOS/UEFI prüft das Lenovo-Gerät, ob die Datei:

C:\Windows\system32\autochk.exe

von Lenovo in der Windows 7/8-Installation vorhanden ist. Bei einem Clean Install ist das logischerweise nicht der Fall. Dann wird die Datei in

C:\Windows\system32\0409\zz_sec\autobin.exe

verschoben und die BIOS-Routinen schreiben die Lenovo-Variante in den oben genannten Ordner. Damit kann nach dem Start die autochk.exe aktiv werden und die Benachrichtigung einblenden. Der Nutzer hat es durch Flashen einer modifizierten BIOS-Version gelöst und den Lenovo-Beifang entfernt.

Lenovo LSE Disabler Tool


Werbung

Lenovo ist damit erneut mit den Fingern “im Honigtopf” erwischt worden. Und noch schlimmer, eine ältere Version der Lenovo Service Engine (LSE) reißt gemäß diesem Security-Bulletin eine Sicherheitslücke auf. Daher gibt es laut dem Bulletin ein Lenovo LSE Disabler Tool, welches unter Windows 7, 8, 8.1 und 10 als Administrator auszuführen ist.

Auf dieser Webseite hat Lenovo ein Statement zur Lenovo Service Engine (LSE) BIOS-Geschichte veröffentlicht und die betroffenen Geräte (Fertigung 23. Oktober 2014 bis 10. April 2015) aufgelistet. Seit Juni 2015 sollen die neu gefertigten Geräte diese BIOS-Variante nicht mehr aufweisen. Aber mal Hand auf’s Herz: Nach diesen zwei Kloppern kann man diesem Anbieter eigentlich nicht mehr vertrauen – oder? Und wie viele Leichen hat Lenovo noch im Keller? Sowohl bei neowin.net als auch bei Spiegel Online könnt ihr noch ein paar Infos finden.

Update: Michael B. hat mich darauf hingewiesen, dass der von Microsoft als Windows Platform Binary Table (WPBT) bezeichnete Mechanismus hier beschrieben ist. Würde mich nicht wundern, wenn weitere Funde auftauchen – das Ganze scheint mir aus Nutzersicht, die den Daumen in Punkto clean install auf dem Gerät halten wollen, ziemlich kaputt zu sein.

Ähnliche Artikel:
Lenovo Geräte mit Superfish-Adware verseucht
Avast nutzt auch den ‘Superfish-Ansatz’ bei Mail Shield
Superfish-Internals – versagen Defender und Removal Tools?
Superfish: Sammelklage gegen Lenovo
Lenovos Post-Superfish-Aera: ‘Weniger ist mehr’
Neues zu Privdog, Superfish, D-Link-Lücke und mehr


Anzeige
Dieser Beitrag wurde unter Geräte, Sicherheit, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.