Lenovo, Dell und Toshiba liefern Rechner mit unsicherer Software aus

Dell, Lenovo und Toshiba sollen Rechner mit so genannter Bloatware, also mit Programme die für den Betrieb des Gerätes nicht nötig sind, ausliefern, die verschiedene Sicherheitslecks aufweisen. Das berichtet der unabhängige Sicherheitsforscher “slipstream/RoL“. Demnach seien auf Consumer- und Enterprise-Geräten der drei genannten Hersteller Programme vorinstalliert, die es einem Angreifer unter Umständen ermöglichen, Malware einzuschleusen und mit Systemrechten auszuführen.

Gegenüber ZDNet.com verneint der Forscher die Hersteller im Vorfeld der Veröffentlichung der Exploits informiert zu haben. Drei Lücken im Lenovo Solution Center hat aber auch die Carnegie Mellon University inzwischen in einem Advisory bestätigt.

Bei Lenovo müsse ein Angreifer einen Nutzer des Lenovo Solution Centers lediglich auf eine speziell präparierte Website locken oder dazu verleiten, eine präparierte HTML-E-Mail zu öffnen, um die vollständige Kontrolle über ein betroffenes System übernehmen zu können. Die Universität weist darauf hin, dass das schließen der Anwendung bereits ausreiche, um den anfälligen Dienst LSCTaskService zu beenden und damit das Risiko zu minimieren.

Lenovo untersucht laut eigenen Angaben die Schwachstellen: “Wir werden ein Update mit den benötigten Fixes so schnell wie möglich zur Verfügung stellen”, zitiert die Carnegie Mellon University aus einer Stellungnahme des chinesischen PC-Herstellers. Weitere Informationen hält Lenovo in einem eigenen Advisory bereit. Dort rät das Unternehmen, das Solution Center vorübergehend zu deinstallieren.

Lenovo, Dell und Toshiba liefern angeblich Rechner mit einer Wartungs-Software aus, die sich für Angriffe ausnutzen lässt.

Die auf Dell-Rechnern vorinstallierte Anwendung Dell System Detect kann dem Forscher zufolge benutzt werden, um wiederholt Meldungen der Benutzerkontensteuerung einzublenden, die einen Nutzer verleiten sollen, einer anderen Anwendung Systemrechte einzuräumen. Die Toshiba Service Station erlaubt es einem angemeldeten Benutzer mit eingeschränkten Rechten, auf Teile der Windows Registry zuzugreifen, für die eigentlich Systemrechte benötigt werden. Ein Angreifer könne so unter anderem den Security Account Manager (SAM) und auch Bootkeys auslesen.

Wie viele Nutzer von den Schwachstellen betroffen sind, ist nicht bekannt. Die drei Hersteller liefern die die fraglichen Tools, die bei Support-Anfragen helfen und andere vorinstallierte Systemsoftware aktualisieren sollen, mit nahezu allen Rechnern aus. Daher könnte die Zahl der betroffenen Nutzer relativ hoch sein.

Lenovo verkaufte im dritten Quartal beispielsweise laut seiner Bilanz 13,5 Millionen PCs weltweit. IDC schätzte Dells Verkäufe in diesem Zeitraum auf 10,1 Millionen Einheiten. Von Toshiba sind wiederum keine globalen Absatzzahlen bekannt – in den USA lieferte es im dritten Vierteljahr aber rund 810.000 Computer aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

View Comments

  • Die Lösung ist ja eigentlich ziemlich simpel: Die Hersteller müssen einfach endlich aufhören, Schrott auf den Rechnern vorzuinstallieren. Wenn sie es nicht tun müssem sie für jeden Schaden, der dadurch entstanden ist, haftbar gemacht werden...

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

10 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

11 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago