Dell, Toshiba und Lenovo liefern PCs und Tablets mit unsicherer Bloatware aus

Das Lenovo Solution Center erlaubt das Einschleusen und Ausführen von Schadcode. Das Unternehmen rät, seine Software zumindest vorübergehend zu deinstallieren. Dells System Detect hebelt indes unter Umständen die Benutzerkontensteuerung aus.

Ein Sicherheitsforscher, der sich selbst „slipstream/RoL“ nennt, hat zahlreiche Sicherheitslücken in Software gefunden, die Dell, Lenovo und Toshiba auf Consumer- und Enterprise-PCs sowie Tablets vorinstallieren. Die Schwachstellen in den auch als Bloatware bezeichneten Anwendungen, die für den Betrieb der Geräte nicht benötigt werden, erlauben es einem Angreifer unter Umständen, Malware einzuschleusen und mit Systemrechten auszuführen.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)Gegenüber ZDNet.com erklärte der Forscher, dass er weder Dell noch Lenovo oder Toshiba vor der Veröffentlichung seines Beispielcodes für Exploits über die Anfälligkeiten informiert habe. Zumindest drei Lücken im Lenovo Solution Center hat die Carnegie Mellon University inzwischen in einem Advisory bestätigt.

Demnach muss ein Angreifer einen Nutzer, der das Lenovo Solution Center ausführt, lediglich auf eine speziell präparierte Website locken oder dazu verleiten, eine präparierte HTML-E-Mail zu öffnen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen. Die Universität weist darauf hin, dass es reicht, die Anwendung zu schließen, um den anfälligen Dienst LSCTaskService zu beenden.

Lenovo untersucht nach eigenen Angaben die Schwachstellen. „Wir werden ein Update mit den benötigten Fixes so schnell wie möglich zur Verfügung stellen“, zitiert die Carnegie Mellon University aus einer Stellungnahme des chinesischen PC-Herstellers. Weitere Informationen hält Lenovo in einem eigenen Advisory bereit. Dort rät das Unternehmen, das Solution Center vorübergehend zu deinstallieren.

Die auf Dell-Rechnern vorinstallierte Anwendung Dell System Detect kann dem Forscher zufolge benutzt werden, um wiederholt Meldungen der Benutzerkontensteuerung einzublenden, die einen Nutzer verleiten sollen, einer anderen Anwendung Systemrechte einzuräumen. Die Toshiba Service Station erlaubt es einem angemeldeten Benutzer mit eingeschränkten Rechten, auf Teile der Windows Registry zuzugreifen, für die eigentlich Systemrechte benötigt werden. Ein Angreifer könne so unter anderem den Security Account Manager (SAM) und auch Bootkeys auslesen.

Wie viele Nutzer von den Schwachstellen betroffen sind, ist nicht bekannt. Da alle drei Hersteller die fraglichen Tools, die vor allem bei Support-Anfragen helfen und andere vorinstallierte Systemsoftware aktualisieren sollen, praktisch mit allen Rechnern ausliefern, könnte die Zahl in die Millionen gehen. Lenovo verkaufte im dritten Quartal beispielsweise laut seiner Bilanz 13,5 Millionen PCs weltweit. IDC schätzte Dells Verkäufe in diesem Zeitraum auf 10,1 Millionen Einheiten. Von Toshiba sind wiederum keine globalen Absatzzahlen bekannt – in den USA lieferte es im dritten Vierteljahr aber rund 810.000 Computer aus.

[mit Material von Zack Whittaker, ZDNet.com]

Neueste Kommentare 

4 Kommentare zu Dell, Toshiba und Lenovo liefern PCs und Tablets mit unsicherer Bloatware aus

Kommentar hinzufügen
  • Am 7. Dezember 2015 um 9:45 von Jessica

    Wie der Begriff schon sagt: „Bloadware“. Kaufe einen Mac und du bekommst, wofür du bezahlst. Kaufe einen PC und du bekommst, was du nicht willst. Neben dem vorinstallierten unnützen haufen Arbeit jetzt auch noch Unsicherheit. Pah. Darauf können wir verzichten. Immer mehr Argumente für einen richtig guten Rechner – Einen Mac.

    • Am 7. Dezember 2015 um 11:10 von Sabine

      //Immer mehr Argumente für einen richtig guten Rechner// 100% Zustimmung //Einen Mac.// Hi, hi… einen Mac. Das ist lustig. Was ist an einem Mac gut. Das er zu nichts kompatibel ist? Das man kaum vernünftige und bezahlbare Software bekommt? Das man ihn in einem Netzwerk nur nach einem IT-Studium sauber einbinden kann. Das nach einem BS-Update (10.11) fast nichts mehr geht weil Apple hochproffesionell mal wichtige Strukturen geändert hat. Das Sagenhafte iTunes, eine Software aus der 60er Jahren. Und.., oder……. Kein professioneller Entwickler verwendet heute mehr einen Mac. Mac`s werden nur noch von denen gekauft die meinen das dies noch Hipp ist. In meinem Bekannten- und Kundenkreis habe ich einige die nur noch rum heulen seit dem sie einen Mac haben. Das einzige Gute für mich an Mac ist das man bei Apple-Kunden locker einen Stundenlohn von 140 € verlangen kann. It`s very nice.

  • Am 7. Dezember 2015 um 10:28 von Paaaaanik!

    Ja, los jetzt aber ganz schnell in den Applestore und einen Mac kaufen, hopp hopp…
    Ach ja, ich bin auch „Sicherheitsforscher“….!?!? und habe eine gewaltige Sicherheitslücke entdeckt, die alle Systeme betrifft. Damit das funktioniert muss der Nutzer lediglich auf eine präparierte Seite gelenkt werden wo ihm vorgegaukelt wird, er bekommt 1 Million Dollar wenn er doch dieses kleine Programm installiert und zustimmt mir alle Rechte seines PC’s zu verleihen, seinen Hund zu kastrieren und natürlich muss er auch nur noch dazu verleitet werden seine Kreditkartendaten mir freundlicherweise zu überlassen.
    Paaaaaanik, alle Windowssysteme sind davon betroffen, Milliarden Rechner in Gefahr, kauft schnell einen Mac…

  • Am 7. Dezember 2015 um 13:52 von Judas Ischias

    Oh wie schön. Endlich mal keine Meldungen über Sicherheitslücken bei Android. ;)
    Und mag ja sein, dass der Mac ein richtig guter Rechner ist, aber sicher ist auch der nicht.
    Aber schön, dass Du noch an Märchen glaubst.;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *