Die Aff\u00e4re um die Software Superfish, die sich auf Lenovo-Rechnern befand, ist gerade mal ein paar Monate her, schon macht Lenovo neue Schlagzeilen. Eine Software mit dem Namen Lenovo Service Engine (LSE) \u00fcberlebt sogar eine Windows-Neuinstallation und sorgt f\u00fcr m\u00e4chtig \u00c4rger.<\/p>\n
<\/p>\n
Die Lenovo Service Engine (LSE) hat zwar nicht die Qualit\u00e4t der Superfish-Adware, sorgt aber f\u00fcr m\u00e4chtig \u00c4rger bei den Nutzern. Wenn ich kein Vertrauen mehr zu einem Hardwarehersteller habe und annehmen muss, dass der mir ungewollt Software auf mein System draufnudelt, mache ich einen gro\u00dfen Bogen um diesen Anbieter.<\/p>\n
Bei Arstechnica wird die Geschichte in diesem Forenbeitrag<\/a> als Lenovo G50-80 dialog box<\/em> diskutiert. Jemand hat einen Lenovo G50-80 gekauft und dann ein Clean Install von Windows vorgenommen. Pl\u00f6tzlich taucht ein Dialogfeld mit dem Hinweis auf, dass man die Firmware und Software des Rechners aktualisieren k\u00f6nne, um die Stabilit\u00e4t zu verbessern. Der Benutzer wird zum Abnicken des Lenovo License Agreement LLA aufgefordert. Der Nutzer fragt berechtigter Weise, wieso bei einem Clean Install eine Lenovo-Software herumfuhrwerken kann.<\/p>\n Nutzer ge814 kl\u00e4rt hier auf<\/a>, er hat das Ganze im Mai 2015 auf einem Lenovo Y40-80 entdeckt. Beim Booten im BIOS\/UEFI pr\u00fcft das Lenovo-Ger\u00e4t, ob die Datei:<\/p>\n C:\\Windows\\system32\\autochk.exe<\/p>\n von Lenovo in der Windows 7\/8-Installation vorhanden ist. Bei einem Clean Install ist das logischerweise nicht der Fall. Dann wird die Datei in<\/p>\n C:\\Windows\\system32\\0409\\zz_sec\\autobin.exe<\/p>\n verschoben und die BIOS-Routinen schreiben die Lenovo-Variante in den oben genannten Ordner. Damit kann nach dem Start die autochk.exe aktiv werden und die Benachrichtigung einblenden. Der Nutzer hat es durch Flashen einer modifizierten BIOS-Version gel\u00f6st und den Lenovo-Beifang entfernt.<\/p>\n Lenovo ist damit erneut mit den Fingern \"im Honigtopf\" erwischt worden. Und noch schlimmer, eine \u00e4ltere Version der Lenovo Service Engine (LSE) rei\u00dft gem\u00e4\u00df diesem Security-Bulletin<\/a> eine Sicherheitsl\u00fccke auf. Daher gibt es laut dem Bulletin ein Lenovo LSE Disabler Tool<\/a>, welches unter Windows 7, 8, 8.1 und 10 als Administrator auszuf\u00fchren ist.<\/p>\n Auf dieser Webseite<\/a> hat Lenovo ein Statement zur Lenovo Service Engine (LSE) BIOS-Geschichte ver\u00f6ffentlicht und die betroffenen Ger\u00e4te (Fertigung 23. Oktober 2014 bis 10. April 2015) aufgelistet. Seit Juni 2015 sollen die neu gefertigten Ger\u00e4te diese BIOS-Variante nicht mehr aufweisen. Aber mal Hand auf's Herz: Nach diesen zwei Kloppern kann man diesem Anbieter eigentlich nicht mehr vertrauen \u2013 oder? Und wie viele Leichen hat Lenovo noch im Keller? Sowohl bei neowin.net<\/a> als auch bei Spiegel Online<\/a> k\u00f6nnt ihr noch ein paar Infos finden.<\/p>\n Update: Michael B. hat mich darauf hingewiesen, dass der von Microsoft als\u00a0Windows Platform Binary Table (WPBT) bezeichnete Mechanismus hier beschrieben<\/a> ist. W\u00fcrde mich nicht wundern, wenn weitere Funde auftauchen – das Ganze scheint mir aus Nutzersicht, die den Daumen in Punkto clean install auf dem Ger\u00e4t halten wollen, ziemlich kaputt zu sein.<\/p>\n \u00c4hnliche Artikel: Die Aff\u00e4re um die Software Superfish, die sich auf Lenovo-Rechnern befand, ist gerade mal ein paar Monate her, schon macht Lenovo neue Schlagzeilen. Eine Software mit dem Namen Lenovo Service Engine (LSE) \u00fcberlebt sogar eine Windows-Neuinstallation und sorgt f\u00fcr m\u00e4chtig … Weiterlesen Lenovo LSE Disabler Tool<\/h3>\n
\n<\/strong>Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
\nAvast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a>
\nSuperfish-Internals \u2013 versagen Defender und Removal Tools?<\/a>
\nSuperfish: Sammelklage gegen Lenovo<\/a>
\nLenovos Post-Superfish-Aera: 'Weniger ist mehr'<\/a>
\nNeues zu Privdog, Superfish, D-Link-L\u00fccke und mehr<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"