Lenovo zwingt Nutzern erneut unerwünschte Software auf
Ein Rootkit-artiger Installer namens Lenovo Service Engine sitzt im BIOS und überschreibt eine Windows-System-Datei, um die hauseigene Lenovo-Software automatisch einzuspielen. Auch eine Neuinstallation von Windows ist wirkungslos. Mittlerweile sieht Lenovo die Engine selbst als Sicherheitsrisiko.
Lenovo hat offenbar zum wiederholten Mal eine unerwünschte eigene System-Software auf seinen Rechnern installiert. Hierzu verwendete es eine wie ein Rootkit funktionierende Windows-Sicherheitsfunktion, die sich selbst nach einer Neuinstallation des Betriebssystems anhand einer Windows-DVD nicht entfernen lässt. Mithilfe des “Rootkits” war der chinesische Computerhersteller in der Lage, seine Software ohne Kenntnis und Einwilligung des Anwenders im Nachhinein aufzuspielen.
In Internetforen berichten Anwender bereits seit Mai von dem Problem, das frappierend an die von Lenovo zuvor schon eingesetzte Adware Superfish erinnert. Demzufolge nutzt Lenovo einen Rootkit-artigen Installer namens Lenovo Service Engine (LSE), der im BIOS residiert und eine wichtige Windows-System-Datei mit einer eigenen Version überschreibt. Diese erlaubt den Download beliebiger Dateien, sobald sich ein Gerät mit dem Internet verbindet.
Anschließend installiert sie zusätzliche Programme, die unter anderem Treiber, Firmware und andere vorinstallierte Apps aktualisieren. Nach Angaben des chinesischen Unternehmens schickt die Engine aber auch anonyme Systemdaten an Lenovo-Server. Ende Juli gab Lenovo schließlich selbst zu, dass die Service Engine ein Sicherheitsrisiko darstellt.
In einem am 31. Juli veröffentlichten Sicherheitsbulletin warnt Lenovo, dass Hacker die Software ausnutzen könnten, um Malware einzuschleusen. Für betroffene Anwender steht eine Sicherheitsaktualisierung bereit, die die Engine vollständig entfernt. Allerdings muss dieser Patch manuell eingespielt werden.
Die Lenovo Service Engine steckt unter anderem auf vielen Computern der Modellreihen Yoga und Flex mit Windows 7, 8 und 8.1 als Betriebssystem. Business-Computer wie die PCs der Marke “Think” hat Lenovo derweil nicht mit der Software ausgerüstet. Eine vollständige Liste aller betroffenen Modelle hat Lenovo auf seiner Website veröffentlicht.
Während es gängige Praxis für zahlreiche Hersteller ist, ihre Computer mit Software auszuliefern, die Anwender als unnütz oder unerwünscht empfinden, stellt von Lenovo eingesetzte Bloat- oder Crapware nun bereits zum zweiten Mal ein ernsthaftes Sicherheitsrisiko dar. Im Februar war bekannt geworden, dass Lenovo die Adware Superfish Visual Discovery auf seinen Notebooks ab Werk installierte. Sie blendete nicht nur unerwünschte Werbung ein, ein selbstsigniertes Root-Zertifikat erlaubte es der Software zudem, per HTTPS verschlüsselten Datenverkehr zu dechiffrieren. Da sich das Zertifikat des Softwareherstellers in der Liste der Systemzertifikate von Windows befand, konnte es auch für bösartige Attacken eingesetzt werden.
[mit Material von Stefan Beiersmann, ZDNet.de]