Abo
  • Services:

Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

Artikel veröffentlicht am , Hanno Böck
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt.
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt. (Bild: Summ/Wikimedia Commons/CC by-sa 3.0)

Anwender von Samsung-Laptops sind möglicherweise einem großen Sicherheitsrisiko ausgesetzt. In einem Blogeintrag analysiert der Windows-Spezialist Patrick Barker eine Software, die von Samsungs eigenem Update-Tool automatisch installiert wird. Sie deaktiviert die automatische Updatefunktion von Windows. Somit erhält der Anwender Sicherheitsupdates nur noch, wenn er sie manuell installiert.

Windows-Update wird deaktiviert

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim, deutschlandweit
  2. Zweckverband Landeswasserversorgung, Stuttgart

Patrick Barker betreibt ein Forum für Windows-Nutzer. Ein Forennutzer hat beobachtet, dass auf seinem System das automatische Update von Windows 8.1 immer wieder deaktiviert wurde. Mehrfach versuchte der Nutzer, die Autoupdate-Funktion wieder anzuschalten, doch nach jedem Reboot wurde die Einstellung zurückgesetzt.

Auf Samsung-Laptops ist ein Tool namens SW Update installiert, das dafür zuständig ist, die Samsung-eigenen Treiber aktuell zu halten. Es stellte sich heraus, dass dieses Update-Tool für die Abschaltung des automatischen Windows-Updates verantwortlich war. Von SW Updater wird ein Programm mit dem Namen Disable_Windowsupdate.exe nachgeladen und in einem versteckten Verzeichnis auf dem System abgelegt. Dieses Tool wiederum wird anschließend regelmäßig ausgeführt und schaltet die automatische Windows-Update-Funktion ab. Der Nutzer erhält somit zwar Treiber-Updates von Samsung, das Windows-System selbst erhält allerdings keinerlei Sicherheitsaktualisierungen mehr, solange der Nutzer nicht selbst aktiv wird.

Samsung-Support bestätigt Update-Deaktivierung

Barker beschrieb das Problem in einem Support-Chat von Samsung. Der Support-Mitarbeiter bestätigte Barker dieses Verhalten. Der Grund sei demnach, dass das Windows-Update versuchen könnte, die Samsung-Treiber durch Standardtreiber zu ersetzen, die anschließend nicht funktionierten. Dies sei beispielsweise bei USB-3.0-Treibern der Fall.

Windows erhält von Microsoft regelmäßig am sogenannten Patchday Aktualisierungen, darunter sind praktisch immer auch Sicherheitsupdates. Für die meisten Anwender ist es daher trotz gelegentlicher Probleme mit den Updates empfehlenswert, die Sicherheitsupdates automatisch einzuspielen, was auch die Standardeinstellung von Windows ist.

Ob die gefährliche Funktion auf allen Samsung-Laptops aktiviert wird oder nur auf bestimmten, auf denen es bekannte Probleme mit Windows-eigenen Treibern gibt, ist bislang unklar. Bei einer manuellen Installation von SW Update in einer virtuellen Maschine konnten wir das entsprechende Verhalten nicht nachvollziehen.

Download unverschlüsselt

Aus dem Bericht von Barker geht weiterhin hervor, dass Disable_Windowsupdate.exe von einer unverschlüsselten HTTP-Adresse heruntergeladen wird. Ob das ein zusätzliches Sicherheitsrisiko darstellt, ist ebenfalls bislang unklar. Die EXE-Datei ist zumindest von Samsung signiert.

Der Vorfall zeigt wieder einmal, welches Risiko von Software ausgeht, die von Hardwareherstellern auf PCs vorinstalliert wird. Im Frühjahr war bekanntgeworden, dass Lenovo über mehrere Monate auf seinen Laptops das Tool Superfish installiert hatte, das die Sicherheit von verschlüsselten HTTPS-Verbindungen kompromittierte. Samsung hat aus dem Superfish-Debakel offenbar nichts gelernt.

In Deutschland sind vermutlich nur wenige Anwender von dem Problem betroffen. Samsung hat im vergangenen Jahr den Verkauf von neuen Laptops in Europa eingestellt.

Wir haben Samsung um eine Stellungnahme und eine Bestätigung des Berichts gebeten. Bisher haben wir keine Antwort erhalten.

Nachtrag vom 25. Juni 2015, 12:09 Uhr

Der ursprüngliche Text enthielt einige missverständliche Formulierungen, die wir entsprechend korrigiert haben. Betroffen von der Abschaltung ist nur das automatische Update von Windows. Der Anwender kann weiterhin manuell Updates installieren und wird auf diese hingewiesen.



Anzeige
Top-Angebote
  1. mit Gutscheincode PLAYTOWIN (max. 50€ Rabatt) - z. B. ASUS ROG Strix GeForce RTX 2070 Advanced...
  2. (aktuell u. a. Sony 65-Zoll-TV 789€)
  3. 5,00€
  4. 49,99€ (spare 4€ zusätzlich bei Zahlung mit Paysafecard) - Release am 15.3.

TheUnichi 25. Jun 2015

Bis es mal zusammenbricht, ja. Wenn du es dir leisten kannst, kannst du so was auch mal...

Endwickler 25. Jun 2015

Ich bin ein Nutzer und führe NUR manuelle Updates durch.

Nephtys 25. Jun 2015

Was Samsung hier tut

D43 25. Jun 2015

Kauft euch halt nen Schenker dann habt ihr ruhe...

elgooG 25. Jun 2015

Dafür gibt es allerdings wiederum keine API oder geeignete Group Policy. Samsung bleibt...


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /