Dell, Lenovo und Toshiba liefern unsichere Software im Werkszustand aus
Sicherheitsforscher haben unsichere Software bei Dell, Lenovo und Toshiba gefunden. Unglücklicherweise handelt es sich dabei sogar um die von den Unternehmen selbst mitgelieferten Anwendungen, die den Service der Komplettsysteme erleichtern soll.
Komplettsystemanbieter statten ihre Vorinstallationen zumeist mit einer nicht gerade geringen Zahl an sogenannter Bloatware aus. Da dürfte es kaum jemand überraschen, dass Sicherheitsforscher unter der installierten Software auch Programme gefunden haben, die umfangreiche Sicherheitslücken aufweisen. Besonders ärgerlich ist dabei, dass vor allem die für den Support eingesetzten Programme von Dell, Lenovo und Toshiba nicht gerade sicher sind.
Angreifer können über die Systemprogramme der Hersteller Schadcode einschleusen. Betroffen sind fast alle Systeme, die von den drei Anbietern vertrieben werden und über die vornehmlich System-Updates eingespielt werden. Darüber hinaus helfen die Programme den Support-Mitarbeitern, wenn der Anwender Probleme mit seinem Gerät hat. Grundsätzlich wird derzeit empfohlen, die Software zu deinstallieren, sofern sie nicht benötigt wird, um die Einfallstore zu schließen.
Das allerdings geht damit einher, dass man keine automatischen Update mehr empfangen kann und sich selbst der Pflege des Systems annehmen muss. Das mag für versierte Anwender kein großes Hindernis sein, aber es gibt auch genügend Nutzer, die sich über solche Themen keine Gedanken machen wollen. Für die gilt es dann, die Augen offen zu halten und eine gute Antivirensoftware zu installieren, denn Angreifer haben es relativ leicht, Schadcode einzuschleusen.
Am Beispiel von Lenovo reichte es etwa, wenn Angreifer die Nutzer mit dem Lenovo Solution Center auf eine speziell präparierte Webseite lockten, wo eine HTML-E-Mail geöffnet werden sollte. Damit lässt sich dann die Kontrolle über das System übernehmen. Immerhin reicht es aus, das Lenovo Solution Center über den dazugehörigen Task "LSCTaskService" zu beenden. Lenovo ist über die Schwachstelle in Kenntnis gesetzt und will diese unverzüglich schließen.
Ähnlich sieht es bei Dell aus, wo System Detect dazu genutzt werden kann, die Benutzerkontensteuerung zu deaktivieren. Weniger versierte Anwender werden dazu verleitet, indem sich Meldungen einblenden lassen. Bei Toshibas Service Station lassen sich trotz eingeschränkter Rechte Informationen wie Security Account Manager (SAM) und Bootkeys auslesen. Damit sind Lenovo und Dell einmal mehr in den Negativschlagzeilen bezüglich ihrer vorinstallierten Anwendungen.
Grundsätzlich ist es wohl stets zu empfehlen, dass man nach dem Kauf eines Komplettsystems das Betriebssystem frisch aufsetzt und sich von allen vorinstallierten Anwendungen trennt. Meist braucht es die nämlich nicht wirklich. Allerdings kann das bei Tablets schwierig werden, wo ebenfalls Sicherheitslücken gefunden wurden.
Quelle: ZDNet
