![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Mittlerweile ist es ein Trend geworden, dass Hersteller zus\u00e4tzliche Software zur Systemaktualisierung (OEM Updater) mit auf neue PCs packen. Das ist nicht nur \u00e4rgerlich, sondern erweist sich immer h\u00e4ufiger als fettes Sicherheitsproblem.<\/p>\n
<\/p>\n
Erst gestern hatte ich den Artikel Windows 10: Lenovo Accelerator Application deinstallieren<\/a> im Blog, wo eine Lenovo-App ein Sicherheitsrisiko auf OEM-Systemen riss. Aber die Lenovo-Crapware ist kein Einzelfall, fast alle OEM-Hersteller sind zwischenzeitlich mit im Boot (siehe Linkliste am Artikelende). <\/p>\n Ich hatte es im Lenovo-Artikel verlinkt. Die Sicherheitsforscher von DUO haben sich die von OEMs auf Windows-Maschinen mitgelieferten OEM Updater angesehen und sind auf erschreckende Sicherheitsl\u00fccken gesto\u00dfen. Die Details lassen sich im PDF-Dokument Out-of-Box Exploitation – A Security Analysis of OEM Updaters<\/a> nachlesen. Hier eine \u00dcbersicht der untersuchten Pakete und deren Einstufung:<\/p>\n Im Prinzip hat nur Lenovo (nach heftigen Sicherheitsl\u00fccken) sein Solution Center abgedichtet. Das Beste, was man Anwendern raten kann: Den Klump komplett zu deinstallieren und zu hoffen, dass dieser nicht \u00fcber schmutzige Tricks (siehe Backdoor 'Windows Platform Binary Table' (WPBT)<\/a>) wieder auf das System kommt. Anschlie\u00dfend muss der Anwender selbst schauen, ob eventuell Firmware-Updates f\u00fcr seine Hardware beim OEM bereitstehen. Ein paar Infos in deutscher Sprache finden sich noch bei heise.de<\/a>.<\/p>\n \u00c4hnliche Artikel: Mittlerweile ist es ein Trend geworden, dass Hersteller zus\u00e4tzliche Software zur Systemaktualisierung (OEM Updater) mit auf neue PCs packen. Das ist nicht nur \u00e4rgerlich, sondern erweist sich immer h\u00e4ufiger als fettes Sicherheitsproblem.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[2099,4328,4325],"class_list":["post-177973","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-crapware","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177973","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177973"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177973\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177973"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177973"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"OEM-Updater\"](\"https:\/\/i.imgur.com\/PEc1RJ0.jpg\"\/ "\\"OEM-Updater\\"")
<\/a>
(Quelle: DUO<\/a>)<\/p>\n
<\/strong>Wieder Sicherheitsl\u00fccke in Lenovo Solution Center<\/a>
CA-Zertifikat f\u00fcr Bluetooth auf Lenovo-Rechnern<\/a>
L\u00fccke im Lenovo Solution Center geschlossen<\/a>
Sicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a>
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?<\/a>
Optionales Windows-Update KB3107998 f\u00fcr Lenovo-PCs (USB Blocker Tool)<\/a>
Lenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a>
Windows 10: Lenovo Accelerator Application deinstallieren<\/a>
Windows 10, Autotreiber-\u00c4rger und Intel \"Board-Intelligenz\"<\/a>
Sicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a>
Sicherheitsl\u00fccke in Dell Foundation Service erm\u00f6glicht Nutzertracking<\/a>
N\u00e4chstes Dell Root-Zertifikat rei\u00dft Sicherheitsl\u00fccke auf \u2026<\/a>
Adware in Windows (Defender) blockieren<\/a>
Backdoor 'Windows Platform Binary Table' (WPBT)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"