Abo
  • IT-Karriere:

Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

Artikel veröffentlicht am , Hanno Böck
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt.
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt. (Bild: Summ/Wikimedia Commons/CC by-sa 3.0)

Anwender von Samsung-Laptops sind möglicherweise einem großen Sicherheitsrisiko ausgesetzt. In einem Blogeintrag analysiert der Windows-Spezialist Patrick Barker eine Software, die von Samsungs eigenem Update-Tool automatisch installiert wird. Sie deaktiviert die automatische Updatefunktion von Windows. Somit erhält der Anwender Sicherheitsupdates nur noch, wenn er sie manuell installiert.

Windows-Update wird deaktiviert

Stellenmarkt
  1. SULO Digital GmbH, Herford
  2. Süwag Energie AG, Frankfurt am Main

Patrick Barker betreibt ein Forum für Windows-Nutzer. Ein Forennutzer hat beobachtet, dass auf seinem System das automatische Update von Windows 8.1 immer wieder deaktiviert wurde. Mehrfach versuchte der Nutzer, die Autoupdate-Funktion wieder anzuschalten, doch nach jedem Reboot wurde die Einstellung zurückgesetzt.

Auf Samsung-Laptops ist ein Tool namens SW Update installiert, das dafür zuständig ist, die Samsung-eigenen Treiber aktuell zu halten. Es stellte sich heraus, dass dieses Update-Tool für die Abschaltung des automatischen Windows-Updates verantwortlich war. Von SW Updater wird ein Programm mit dem Namen Disable_Windowsupdate.exe nachgeladen und in einem versteckten Verzeichnis auf dem System abgelegt. Dieses Tool wiederum wird anschließend regelmäßig ausgeführt und schaltet die automatische Windows-Update-Funktion ab. Der Nutzer erhält somit zwar Treiber-Updates von Samsung, das Windows-System selbst erhält allerdings keinerlei Sicherheitsaktualisierungen mehr, solange der Nutzer nicht selbst aktiv wird.

Samsung-Support bestätigt Update-Deaktivierung

Barker beschrieb das Problem in einem Support-Chat von Samsung. Der Support-Mitarbeiter bestätigte Barker dieses Verhalten. Der Grund sei demnach, dass das Windows-Update versuchen könnte, die Samsung-Treiber durch Standardtreiber zu ersetzen, die anschließend nicht funktionierten. Dies sei beispielsweise bei USB-3.0-Treibern der Fall.

Windows erhält von Microsoft regelmäßig am sogenannten Patchday Aktualisierungen, darunter sind praktisch immer auch Sicherheitsupdates. Für die meisten Anwender ist es daher trotz gelegentlicher Probleme mit den Updates empfehlenswert, die Sicherheitsupdates automatisch einzuspielen, was auch die Standardeinstellung von Windows ist.

Ob die gefährliche Funktion auf allen Samsung-Laptops aktiviert wird oder nur auf bestimmten, auf denen es bekannte Probleme mit Windows-eigenen Treibern gibt, ist bislang unklar. Bei einer manuellen Installation von SW Update in einer virtuellen Maschine konnten wir das entsprechende Verhalten nicht nachvollziehen.

Download unverschlüsselt

Aus dem Bericht von Barker geht weiterhin hervor, dass Disable_Windowsupdate.exe von einer unverschlüsselten HTTP-Adresse heruntergeladen wird. Ob das ein zusätzliches Sicherheitsrisiko darstellt, ist ebenfalls bislang unklar. Die EXE-Datei ist zumindest von Samsung signiert.

Der Vorfall zeigt wieder einmal, welches Risiko von Software ausgeht, die von Hardwareherstellern auf PCs vorinstalliert wird. Im Frühjahr war bekanntgeworden, dass Lenovo über mehrere Monate auf seinen Laptops das Tool Superfish installiert hatte, das die Sicherheit von verschlüsselten HTTPS-Verbindungen kompromittierte. Samsung hat aus dem Superfish-Debakel offenbar nichts gelernt.

In Deutschland sind vermutlich nur wenige Anwender von dem Problem betroffen. Samsung hat im vergangenen Jahr den Verkauf von neuen Laptops in Europa eingestellt.

Wir haben Samsung um eine Stellungnahme und eine Bestätigung des Berichts gebeten. Bisher haben wir keine Antwort erhalten.

Nachtrag vom 25. Juni 2015, 12:09 Uhr

Der ursprüngliche Text enthielt einige missverständliche Formulierungen, die wir entsprechend korrigiert haben. Betroffen von der Abschaltung ist nur das automatische Update von Windows. Der Anwender kann weiterhin manuell Updates installieren und wird auf diese hingewiesen.



Anzeige
Hardware-Angebote
  1. ab 234,90€

TheUnichi 25. Jun 2015

Bis es mal zusammenbricht, ja. Wenn du es dir leisten kannst, kannst du so was auch mal...

Endwickler 25. Jun 2015

Ich bin ein Nutzer und führe NUR manuelle Updates durch.

Nephtys 25. Jun 2015

Was Samsung hier tut

D43 25. Jun 2015

Kauft euch halt nen Schenker dann habt ihr ruhe...

elgooG 25. Jun 2015

Dafür gibt es allerdings wiederum keine API oder geeignete Group Policy. Samsung bleibt...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Heimautomatisierung Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent
  2. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  3. Automatisierung Roboterhotel entlässt Roboter

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

    •  /