{"id":213985,"date":"2019-01-24T00:22:00","date_gmt":"2019-01-23T23:22:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213985"},"modified":"2020-03-08T22:08:55","modified_gmt":"2020-03-08T21:08:55","slug":"windows-tool-userbenchmark-finger-eher-davon-lassen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/24\/windows-tool-userbenchmark-finger-eher-davon-lassen\/","title":{"rendered":"Windows-Tool UserBenchMark &ndash; Finger eher davon lassen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/01\/24\/windows-tool-userbenchmark-is-it-trustable\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Kleiner Einwurf f\u00fcr die Leute, die gerne zig Tools auf ihre Windows-Systeme zerren. Ich bin gerade auf das Windows-Tool UserBenchmark aufmerksam geworden \u2013 fertig einen Benchmark des Systems an. Mir wurde die Frage gestellt, ob man dem Tool vertrauen k\u00f6nne.<\/p>\n<p><!--more--><\/p>\n<h2>Das Tool UserBenchMark<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/1959dc8cfca949c0a8488fb15c56db01\" alt=\"\" width=\"1\" height=\"1\" \/>Das Tool UserBenchMark wird auf <a href=\"https:\/\/www.userbenchmark.com\/page\/guide\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> angeboten, kann aber auch bei <a href=\"https:\/\/www.majorgeeks.com\/files\/details\/userbenchmark.html\" target=\"_blank\" rel=\"noopener noreferrer\">Major Geeks<\/a> oder auf anderen Seiten heruntergeladen werden.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/6KmxDjj.jpg\" \/><\/p>\n<p>Das Programm wird damit beworben, dass UserBenchMark den PC des Benutzers bewertet und die Ergebnisse mit anderen Benutzern mit den gleichen Komponenten vergleicht. Der Test wurde entwickelt, um die St\u00e4rken und Schw\u00e4chen jeder Komponente in Ihrem PC mit den zehn beliebtesten Komponenten in seiner Klasse zu vergleichen.<\/p>\n<p>L\u00e4sst bei mir bereits Alarmglocken klingeln, denn das ist mal wieder eine Funktion, die eigentlich keiner braucht. Denn zum Vergleich m\u00fcssen Daten abgezogen werden \u2013 der Screenshot der Webseite zeigt, dass da Daten gescannter Systeme in der rechten Spalte angezeigt werden.<\/p>\n<p>Klickt man auf einen Eintrag, zeigt die Website in einer Folgeseite mehr Details zum betreffenden System (obwohl der Benutzer anonym bleibt). Aber wie gut diese Daten sind, bleibt unklar. Und die prominenten Symbole, um die Ergebnisse auf reddit, Facebook, Twitter, Google+ zu teilen, l\u00e4uft dann eher auf 'wer hat den gr\u00f6\u00dften, schnellsten oder was auch immer'-Vergleich hinaus.<\/p>\n<h2>Einige Worte zum Programm<\/h2>\n<p>Das Programm l\u00e4sst sich ohne Administratorrechte (UAC-Abfrage) ausf\u00fchren, muss nicht installiert werden und l\u00e4uft mit den Rechten eines lokalen Kontos.<\/p>\n<p><img decoding=\"async\" title=\"UserBenchmark-Optionen\" src=\"https:\/\/www.userbenchmark.com\/resources\/img\/ubmscreens\/CPUWelcome.png\" alt=\"UserBenchmark-Optionen\" \/><br \/>\n(Quelle: UserBenchmark)<\/p>\n<p>Der obige Screenshot zeigt, dass verschiedene Komponenten beim Benchmark getestet werden. Die Kontrollk\u00e4stchen lassen sich aber nicht abw\u00e4hlen (zumindest nicht unter Standardbenutzerkonten).<\/p>\n<h2>Ist das Tool sicher?<\/h2>\n<p>Grund, warum ich mich mit UserBenchmark befasst habe, war die Frage eines Twitter-Nutzers, ob man diesem Tool vertrauen k\u00f6nne. Der Tweet ist gesch\u00fctzt, daher m\u00f6chte ich dessen Details hier nicht offen legen. Sicherheitsforscher wie Jake Williams (@malwarejake) gaben an, nichts sagen zu k\u00f6nnen. Bei Major Geek hei\u00dft es, dass man dem Tool vertrauen k\u00f6nne. Nutzer @RDSitze merke an, dass:<\/p>\n<ul>\n<li>Der Windows Defender und Malwarebytes keinen Alarm ausgel\u00f6st h\u00e4tten (Malware sollen keine drin sein).<\/li>\n<li>Das Tool erm\u00f6glicht es dem Benutzer nicht, bestimmte Tests zu deaktivieren, obwohl es daf\u00fcr eine Benutzeroberfl\u00e4che gibt.<\/li>\n<li>UserBenchmark sendet Daten an den Entwickler, ohne die M\u00f6glichkeit der Abmeldung, das l\u00e4sst sich nur in der Firewall blockieren.<\/li>\n<\/ul>\n<p>Die beiden letzten Punkt sollen bereits jeden vorsichtigen Anwender in Richtung 'Finger weg' treiben. Der letzte Punkt 'sendet Daten' ist klar, der ist nicht abstellbar, da der Kern des Tools ja der Vergleich der Benchmarks mit anderen Nutzern ist. Quasi Dummenfang 4.0 \u2013 wer braucht so was schon? Nutzer @RDSitze merkt noch an, dass es keine Eula g\u00e4be.<\/p>\n<h2>Eigene Untersuchungen<\/h2>\n<p>Das war der Grund f\u00fcr mich, einen kurzen Blick auf das Tool zu werfen. Als erstes habe ich die heruntergeladene .exe-Datei auf VirusTotal hochgeladen. Ich bekam die folgende R\u00fcckmeldung.<\/p>\n<p><img decoding=\"async\" title=\"VirusTotal-Einsch\u00e4tzung UserBenchmark\" src=\"https:\/\/i.imgur.com\/eeNcCPe.jpg\" alt=\"VirusTotal-Einsch\u00e4tzung UserBenchmark\" \/><\/p>\n<p>Nur 2 von 68 Virenscanner halten die Programmdatei f\u00fcr verd\u00e4chtig. Best\u00e4tigt die Einsch\u00e4tzung, dass das Tool keinen bekannten Schadcode enth\u00e4lt. Ich habe dann die Eigenschaften der <em>.exe<\/em>-Datei angeschaut. Das Programm tr\u00e4gt keine digitale Signatur, der Urheber ist also \u00fcber diese Schiene nicht zu verifizieren. Ist bei bei solchen Projekten \u00f6fters nicht der Fall \u2013 aber das ist ein Zeichen, dass man eher zur\u00fcckhaltend sein sollte.<\/p>\n<p>Ich haben dann die Programmdatei in meinem Test-Bett ausf\u00fchren lassen. Dort lauern in einem Ordner Module von Stefan Kanthak, um eine Anwendung auf Anf\u00e4lligkeit f\u00fcr DLL-Hijacking zu \u00fcberpr\u00fcfen. Ich hatte einige Informationen zu diesem Test in <a href=\"https:\/\/borncity.com\/blog\/2018\/08\/11\/classic-shell-heit-jetzt-open-shell-men\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> gegeben.<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" title=\"UserBenchMark im Testbett\" src=\"https:\/\/i.imgur.com\/bAyvNiV.jpg\" alt=\"UserBenchMark im Testbett\" \/><\/p>\n<p>Beim Start des Programms kam ich aus der Schleife von Warn-Dialogen, die beim Aufruf abh\u00e4ngiger DLL-Bibliotheken aufgerufen werden, kaum mehr heraus. Ich musste zig Warn-Dialoge best\u00e4tigen. Das hei\u00dft, das Programm ruft die DLLs ohne qualifizierte Pfadangabe auf. Es wird als die Dateiversion gestartet, die zuf\u00e4lligerweise im Suchpfad von Windows zuerst gefunden wird \u2013 und nicht die beabsichtigte Datei.<\/p>\n<p>Eine Malware k\u00f6nnte also eine sch\u00e4dliche DLL mit bekannten Namen wie uxtheme.dll im <em>UserBenchMark.exe<\/em>-Ordner ablegen und w\u00fcrde ausgef\u00fchrt, sobald der Nutzer das Programm startet. Im aktuellen Fall h\u00e4lt sich der Schaden in Grenzen, da das Tool mit den Standardbenutzerrechten ausgef\u00fchrt wird. Und man kann diskutieren, ob ein Benutzer nicht schon verloren hat, wenn eine Malware auf dem System ist. Nur: DLL-Hijacking ist eine Schwachstelle, die bei sauberer Programmierung zu vermeiden ist \u2013 so auch die Microsoft-Empfehlung, die deren Entwickler leider auch nicht immer beachten.<\/p>\n<h2>Was bleibt mir als Fazit?<\/h2>\n<p>Auf der Habenseite l\u00e4sst sich folgendes feststellen: Es gibt ein kostenloses Tool, welches einen Benchmark verspricht. Man kann auch irgendwie postulieren, dass das Tool aktuell wohl frei von bekannter Schadsoftware ist.<\/p>\n<p>Die obigen Ausf\u00fchrungen zeigen aber, dass die Funktionalit\u00e4t des Tools zumindest zu hinterfragen ist. Und sicherheitstechnisch ist die Implementierung eher kritisch zu sehen. Stelle ich mir jetzt die Frage: Was bringt mir das Tool? \u2013 neige ich zur Einsch\u00e4tzung 'das Teil ist eher wei\u00dfe Salbe f\u00fcr Angeber', kommt aber mit einigen Pferdef\u00fc\u00dfen. Ich w\u00fcrde die Finger davon lassen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/11\/classic-shell-heit-jetzt-open-shell-men\/\">Classic Shell hei\u00dft jetzt Open-Shell-Men\u00fc<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/10\/03\/warnung-nvtrimmer-tool-fr-nvidia-treiberanpassung\/\">Warnung: NVTrimmer-Tool f\u00fcr Nvidia-Treiberanpassung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/05\/13\/microsoft-und-die-office-20xx-sicherheitslcke-in-ose-exe\/\">Microsoft und die Office 20xx-Sicherheitsl\u00fccke in ose.exe<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/02\/27\/sicherheitslcken-in-infozips-unzip-programm\/\">Sicherheitsl\u00fccken in InfoZips UnZip-Programm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/02\/20\/warnung-auf-7-zip-verzichten\/\">Warnung: Auf 7-Zip verzichten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/26\/nonsense-projekt-windows-95-als-app\/\">Nonsense-Projekt: Windows 95 als App<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=208141\">Windows 10 und die OneDrive-Sicherheitsl\u00fccken<\/a> \u2013 Teil 1<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=208145&amp;\">Windows 10 und die OneDrive-Sicherheitsl\u00fccken<\/a> \u2013 Teil 2<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=208147\">Windows 10 und die OneDrive-Sicherheitsl\u00fccken<\/a> \u2013 Teil 3<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/22\/sicherheit-microsoft-visual-c-runtime-kommt-mit-alten-wix-installern\/\">Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kleiner Einwurf f\u00fcr die Leute, die gerne zig Tools auf ihre Windows-Systeme zerren. Ich bin gerade auf das Windows-Tool UserBenchmark aufmerksam geworden \u2013 fertig einen Benchmark des Systems an. Mir wurde die Frage gestellt, ob man dem Tool vertrauen k\u00f6nne.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,3659],"class_list":["post-213985","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-tool"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213985"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213985\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}