Noch eine Sicherheitsmeldung zum Wochenstart: Nachdem Dell bereits durch Sicherheitslücken in vorinstallierter Software aufgefallen ist, kommen auch Lenovo und Toshiba hinzu.
In den beiden Blog-Beiträgen Sicherheitslücke in Dell Foundation Service ermöglicht Nutzertracking und Dell Foundation Service-Lücke – Teil 2 hatte ich über Sicherheitslücken durch vorinstallierte Dell-Software berichtet. Der Sicherheitsexperte slipstream/RoL, der die obigen Lücken publizierte, hat hier folgenden Tweet mit weiteren Ankündigung abgesetzt:
Three OEMs. Three applications preinstalled. Three exploits. https://t.co/P4GMkNCabZ
— slipstream/RoL (@TheWack0lian) 3. Dezember 2015
Betroffen sind wohl drei Softwarebausteine, die in auf den betreffenden OEM-Systemen für Wartungszwecke vorinstalliert sind.
- Dell System Detect
- Toshiba Service Station
- Lenovo Solution Center
Gegenüber ZDNet.com hat slipstream/RoL wohl einige Details bekannt gegeben, aber gesagt, dass die drei OEMs nicht vorab über die Sicherheitslücken informiert wurden. Details findet ihr in diesem ZDNet.com-Artikel. Wer einen deutschsprachigen Artikel bevorzugt, wird hier bei itespresso.de fündig. Aktuell hilft wohl nur die Potential Unwanted Programs (PUPs) zu deinstallieren.
Ähnliche Artikel:
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren
Microsofts Sicherheitssoftware entfernt Dell Root-Zertifikate
Microsoft Security-Advisory 3119884: Dell-Zertifikate
Dell Foundation Service-Lücke – Teil 2
MVP: 2013 – 2016
Bei Dell sind die Zertifikate nach der Deinstallation der Software laut Artikel wohl noch da!
Da sind dann die beiden Blog-Beiträge, die von Herrn Born angegeben wurden gefragt!!!