Bloatware bei Dell, Toshiba und Lenovo PCs sowie Tablets entdeckt

(Bild: Shutterstock)

Ein Sicherheitsexperte entdeckte unsichere Bloatware bei Dell, Toshiba und Lenovo Produkten. Diese zahlreichen Sicherheitslücken sollen sogar in der Software vorinstalliert sein. Nach eigenen Angaben hat der Forscher die Firmen vor der Veröffentlichung nicht über die Sicherheitslücken informiert. Wie viele Geräte betroffen sind, ist noch unklar. 

Slipstream/RoL“ ist der Nickname des Sicherheitsexperten der mehrere Sicherheitslücken in Software von Dell Lenovo und Toshiba gefunden hat. Apps, die nicht für den Betrieb der Geräte benötigt werden und das Einschleusen von Malware ermöglichen, werden als Bloatware bezeichnet. Zahlreiche solcher Anwendungen hat der Forscher in Toshiba, Dell und Lenovo PCs und Tablets entdeckt.

Die Bloatware auf Geräten macht sie zu einem leichten Ziel für Hacker. „Sliostream/RoL“ hat vor seiner Veröffentlichung die Firmen nicht über die gefunden Sicherheitsmängel informiert. Doch drei Lücken wurden inzwischen vom Lenovo Solution Center und der Carnegie Mellon University in einem Advisory bestätigt.

Demnach muss ein Angreifer einen Nutzer, der das Lenovo Solution Center ausführt, lediglich auf eine speziell präparierte Website locken oder dazu verleiten, eine präparierte HTML-E-Mail zu öffnen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen. Die Universität weist darauf hin, dass es reicht, die Anwendung zu schließen, um den anfälligen Dienst LSCTaskService zu beenden.

(Bild: Shutterstock)

Lenovo untersucht nach eigenen Angaben die Schwachstellen. „Wir werden ein Update mit den benötigten Fixes so schnell wie möglich zur Verfügung stellen“, zitiert die Carnegie Mellon University aus einer Stellungnahme des chinesischen PC-Herstellers. Weitere Informationen hält Lenovo in einem eigenen Advisory bereit. Dort rät das Unternehmen, das Solution Center vorübergehend zu deinstallieren.

Die auf Dell-Rechnern vorinstallierte Anwendung Dell System Detect kann dem Forscher zufolge benutzt werden, um wiederholt Meldungen der Benutzerkontensteuerung einzublenden, die einen Nutzer verleiten sollen, einer anderen Anwendung Systemrechte einzuräumen. Die Toshiba Service Station erlaubt es einem angemeldeten Benutzer mit eingeschränkten Rechten, auf Teile der Windows Registry zuzugreifen, für die eigentlich Systemrechte benötigt werden. Ein Angreifer könne so unter anderem den Security Account Manager (SAM) und auch Bootkeys auslesen.

Lies auch: GOOGLE – KEINE SPIONAGE IM KLASSENZIMMER

 

Wie viele Nutzer von den Schwachstellen betroffen sind, ist nicht bekannt. Da alle drei Hersteller die fraglichen Tools, die vor allem bei Support-Anfragen helfen und andere vorinstallierte Systemsoftware aktualisieren sollen, praktisch mit allen Rechnern ausliefern, könnte die Zahl in die Millionen gehen. Lenovo verkaufte im dritten Quartal beispielsweise laut seiner Bilanz 13,5 Millionen PCs weltweit. IDC schätzte Dells Verkäufe in diesem Zeitraum auf 10,1 Millionen Einheiten. Von Toshiba sind wiederum keine globalen Absatzzahlen bekannt – in den USA lieferte es im dritten Vierteljahr aber rund 810.000 Computer aus.

Tags :Via:Mit Material von Stefan Beiermann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising