Sicherheitslücken in Bloatware auf PCs von Dell, Lenovo und Toshiba entdeckt

Die Sicherheitslücken in der Software von Dell, Lenovo und Toshiba können Angreifer zum Einschleusen von Malware nutzen. Lenovo empfiehlt, die Anwendung Solution Center vorübergehend zu deinstallieren.

Es wurden zahlreiche Schwachstellen in auf PCs und Tablets von Dell, Lenovo und Toshiba vorinstallierter Bloatware entdeckt. Laut dem Sicherheitsexperten slipstream/RoL können Angreifer die Sicherheitslücken unter Umständen ausnutzen, um Schadsoftware einzuschleusen und mit Administratorrechten auszuführen.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

(Bild: Shutterstock/Mikko Lemola)

Der Sicherheitsforscher hat bereits Beispielcodes für Exploits veröffentlicht, die demonstrieren, wie sich die Schwachstellen ausnutzen lassen. Einem Artikel von ZDNet.com zufolge wurden Dell, Lenovo und Toshiba zuvor nicht über die Schlupflöcher informiert. In einem Advisory der Carnegie Mellon University wurden inzwischen drei der von slipstream/RoL gefundenen Sicherheitslücken, die in Lenovos Solution Center stecken, bestätigt.

Um die vollständige Kontrolle über ein betroffenes System zu übernehmen, reicht es demnach aus, einen Anwender, der das Lenovo Solution Center gerade ausführt, auf eine speziell präparierte Webseite zu locken oder dazu zu verleiten, eine präparierte HTML-E-Mail zu öffnen. Laut der Universität können sich Nutzer jedoch schützen, indem sie die Solution-Center-Anwendung schließen. Dies beendet auch den anfälligen Dienst LSCTaskService.

Lenovo untersucht nach eigenen Angaben die Schwachstellen. „Wir werden ein Update mit den benötigten Fixes so schnell wie möglich zur Verfügung stellen“, zitiert die Carnegie Mellon University aus einer Stellungnahme des chinesischen PC-Herstellers. Weitere Informationen hält Lenovo in einem eigenen Advisory bereit. Dort rät das Unternehmen, das Solution Center vorübergehend zu deinstallieren.

HIGHLIGHT

CNET.de-Weihnachtsgewinnspiel 2015 – mitmachen und gewinnen!

AdventskalenderHinter unserem Adventskalender verstecken sich auch dieses Jahr wieder vom 1. bis zum 24. Dezember jede Menge attraktive Gewinne. Jeden Tag werden die Preise unter allen Teilnehmern verlost, die sich für diesen Tag von 00:00 Uhr bis 23:59 für die Gewinne hinter dem jeweils passenden Türchen registriert haben.

Die auf Dell-Rechnern vorinstallierte Anwendung Dell System Detect kann dem Forscher zufolge benutzt werden, um wiederholt Meldungen der Benutzerkontensteuerung einzublenden, die einen Nutzer verleiten sollen, einer anderen Anwendung Systemrechte einzuräumen. Die Toshiba Service Station erlaubt es einem angemeldeten Benutzer mit eingeschränkten Rechten, auf Teile der Windows Registry zuzugreifen, für die eigentlich Systemrechte benötigt werden. Ein Angreifer könne so unter anderem den Security Account Manager (SAM) und auch Bootkeys auslesen.

Wie viele Nutzer von den Schwachstellen betroffen sind, ist nicht bekannt. Da alle drei Hersteller die fraglichen Tools, die vor allem bei Support-Anfragen helfen und andere vorinstallierte Systemsoftware aktualisieren sollen, praktisch mit allen Rechnern ausliefern, könnte die Zahl in die Millionen gehen. Lenovo verkaufte im dritten Quartal beispielsweise laut seiner Bilanz 13,5 Millionen PCs weltweit. IDC schätzte Dells Verkäufe in diesem Zeitraum auf 10,1 Millionen Einheiten. Von Toshiba sind wiederum keine globalen Absatzzahlen bekannt – in den USA lieferte es im dritten Vierteljahr aber rund 810.000 Computer aus.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücken in Bloatware auf PCs von Dell, Lenovo und Toshiba entdeckt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *