Abo
  • Services:
Anzeige
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt.
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt. (Bild: Summ/Wikimedia Commons/CC by-sa 3.0)

Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt.
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt. (Bild: Summ/Wikimedia Commons/CC by-sa 3.0)

Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

Anzeige

Anwender von Samsung-Laptops sind möglicherweise einem großen Sicherheitsrisiko ausgesetzt. In einem Blogeintrag analysiert der Windows-Spezialist Patrick Barker eine Software, die von Samsungs eigenem Update-Tool automatisch installiert wird. Sie deaktiviert die automatische Updatefunktion von Windows. Somit erhält der Anwender Sicherheitsupdates nur noch, wenn er sie manuell installiert.

Windows-Update wird deaktiviert

Patrick Barker betreibt ein Forum für Windows-Nutzer. Ein Forennutzer hat beobachtet, dass auf seinem System das automatische Update von Windows 8.1 immer wieder deaktiviert wurde. Mehrfach versuchte der Nutzer, die Autoupdate-Funktion wieder anzuschalten, doch nach jedem Reboot wurde die Einstellung zurückgesetzt.

Auf Samsung-Laptops ist ein Tool namens SW Update installiert, das dafür zuständig ist, die Samsung-eigenen Treiber aktuell zu halten. Es stellte sich heraus, dass dieses Update-Tool für die Abschaltung des automatischen Windows-Updates verantwortlich war. Von SW Updater wird ein Programm mit dem Namen Disable_Windowsupdate.exe nachgeladen und in einem versteckten Verzeichnis auf dem System abgelegt. Dieses Tool wiederum wird anschließend regelmäßig ausgeführt und schaltet die automatische Windows-Update-Funktion ab. Der Nutzer erhält somit zwar Treiber-Updates von Samsung, das Windows-System selbst erhält allerdings keinerlei Sicherheitsaktualisierungen mehr, solange der Nutzer nicht selbst aktiv wird.

Samsung-Support bestätigt Update-Deaktivierung

Barker beschrieb das Problem in einem Support-Chat von Samsung. Der Support-Mitarbeiter bestätigte Barker dieses Verhalten. Der Grund sei demnach, dass das Windows-Update versuchen könnte, die Samsung-Treiber durch Standardtreiber zu ersetzen, die anschließend nicht funktionierten. Dies sei beispielsweise bei USB-3.0-Treibern der Fall.

Windows erhält von Microsoft regelmäßig am sogenannten Patchday Aktualisierungen, darunter sind praktisch immer auch Sicherheitsupdates. Für die meisten Anwender ist es daher trotz gelegentlicher Probleme mit den Updates empfehlenswert, die Sicherheitsupdates automatisch einzuspielen, was auch die Standardeinstellung von Windows ist.

Ob die gefährliche Funktion auf allen Samsung-Laptops aktiviert wird oder nur auf bestimmten, auf denen es bekannte Probleme mit Windows-eigenen Treibern gibt, ist bislang unklar. Bei einer manuellen Installation von SW Update in einer virtuellen Maschine konnten wir das entsprechende Verhalten nicht nachvollziehen.

Download unverschlüsselt

Aus dem Bericht von Barker geht weiterhin hervor, dass Disable_Windowsupdate.exe von einer unverschlüsselten HTTP-Adresse heruntergeladen wird. Ob das ein zusätzliches Sicherheitsrisiko darstellt, ist ebenfalls bislang unklar. Die EXE-Datei ist zumindest von Samsung signiert.

Der Vorfall zeigt wieder einmal, welches Risiko von Software ausgeht, die von Hardwareherstellern auf PCs vorinstalliert wird. Im Frühjahr war bekanntgeworden, dass Lenovo über mehrere Monate auf seinen Laptops das Tool Superfish installiert hatte, das die Sicherheit von verschlüsselten HTTPS-Verbindungen kompromittierte. Samsung hat aus dem Superfish-Debakel offenbar nichts gelernt.

In Deutschland sind vermutlich nur wenige Anwender von dem Problem betroffen. Samsung hat im vergangenen Jahr den Verkauf von neuen Laptops in Europa eingestellt.

Wir haben Samsung um eine Stellungnahme und eine Bestätigung des Berichts gebeten. Bisher haben wir keine Antwort erhalten.

Nachtrag vom 25. Juni 2015, 12:09 Uhr

Der ursprüngliche Text enthielt einige missverständliche Formulierungen, die wir entsprechend korrigiert haben. Betroffen von der Abschaltung ist nur das automatische Update von Windows. Der Anwender kann weiterhin manuell Updates installieren und wird auf diese hingewiesen.


eye home zur Startseite
TheUnichi 25. Jun 2015

Bis es mal zusammenbricht, ja. Wenn du es dir leisten kannst, kannst du so was auch mal...

Endwickler 25. Jun 2015

Ich bin ein Nutzer und führe NUR manuelle Updates durch.

Nephtys 25. Jun 2015

Was Samsung hier tut

D43 25. Jun 2015

Kauft euch halt nen Schenker dann habt ihr ruhe...

elgooG 25. Jun 2015

Dafür gibt es allerdings wiederum keine API oder geeignete Group Policy. Samsung bleibt...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Robert Bosch GmbH, Leonberg
  3. Dataport, Rostock, Altenholz/Kiel, Bremen oder Magdeburg
  4. Deutsche Post DHL Group, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)
  2. (u.a. The Big Bang Theory, True Detective, The 100)
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos
EU-Funkanlagenrichtlinie
Mit dem Router-Lockdown kommt das absolute Chaos
  1. Freie Software Gemeinnützigkeit-as-a-Service gibt es auch in Europa
  2. CPU-Architektur RISC-V soll dominierende Architektur werden
  3. IETF-Standard Erste Quic-Tests kommen noch diesen Sommer

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

  1. Re: richtig so!

    Eheran | 01:36

  2. Re: Wirklich witzig

    laserbeamer | 01:34

  3. Re: Wie kann es so ein RoboRacer "übertreiben"?

    Vögelchen | 00:56

  4. Re: "keine besondere Laserpräzision notwendig"

    Johannes Kurz | 00:48

  5. Re: Verzicht

    Nielz | 00:40


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel