Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

Artikel veröffentlicht am , Hanno Böck
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt.
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt. (Bild: Summ/Wikimedia Commons/CC by-sa 3.0)

Anwender von Samsung-Laptops sind möglicherweise einem großen Sicherheitsrisiko ausgesetzt. In einem Blogeintrag analysiert der Windows-Spezialist Patrick Barker eine Software, die von Samsungs eigenem Update-Tool automatisch installiert wird. Sie deaktiviert die automatische Updatefunktion von Windows. Somit erhält der Anwender Sicherheitsupdates nur noch, wenn er sie manuell installiert.

Windows-Update wird deaktiviert

Stellenmarkt
  1. Wissenschaftliche*r Mitarbeiter*in (m/w/d) - Softwareengineering
    Fachhochschule Südwestfalen, Soest
  2. System Architect FNT Command (w/m/d)
    Dataport, verschiedene Standorte (Home-Office möglich)
Detailsuche

Patrick Barker betreibt ein Forum für Windows-Nutzer. Ein Forennutzer hat beobachtet, dass auf seinem System das automatische Update von Windows 8.1 immer wieder deaktiviert wurde. Mehrfach versuchte der Nutzer, die Autoupdate-Funktion wieder anzuschalten, doch nach jedem Reboot wurde die Einstellung zurückgesetzt.

Auf Samsung-Laptops ist ein Tool namens SW Update installiert, das dafür zuständig ist, die Samsung-eigenen Treiber aktuell zu halten. Es stellte sich heraus, dass dieses Update-Tool für die Abschaltung des automatischen Windows-Updates verantwortlich war. Von SW Updater wird ein Programm mit dem Namen Disable_Windowsupdate.exe nachgeladen und in einem versteckten Verzeichnis auf dem System abgelegt. Dieses Tool wiederum wird anschließend regelmäßig ausgeführt und schaltet die automatische Windows-Update-Funktion ab. Der Nutzer erhält somit zwar Treiber-Updates von Samsung, das Windows-System selbst erhält allerdings keinerlei Sicherheitsaktualisierungen mehr, solange der Nutzer nicht selbst aktiv wird.

Samsung-Support bestätigt Update-Deaktivierung

Barker beschrieb das Problem in einem Support-Chat von Samsung. Der Support-Mitarbeiter bestätigte Barker dieses Verhalten. Der Grund sei demnach, dass das Windows-Update versuchen könnte, die Samsung-Treiber durch Standardtreiber zu ersetzen, die anschließend nicht funktionierten. Dies sei beispielsweise bei USB-3.0-Treibern der Fall.

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
Weitere IT-Trainings

Windows erhält von Microsoft regelmäßig am sogenannten Patchday Aktualisierungen, darunter sind praktisch immer auch Sicherheitsupdates. Für die meisten Anwender ist es daher trotz gelegentlicher Probleme mit den Updates empfehlenswert, die Sicherheitsupdates automatisch einzuspielen, was auch die Standardeinstellung von Windows ist.

Ob die gefährliche Funktion auf allen Samsung-Laptops aktiviert wird oder nur auf bestimmten, auf denen es bekannte Probleme mit Windows-eigenen Treibern gibt, ist bislang unklar. Bei einer manuellen Installation von SW Update in einer virtuellen Maschine konnten wir das entsprechende Verhalten nicht nachvollziehen.

Download unverschlüsselt

Aus dem Bericht von Barker geht weiterhin hervor, dass Disable_Windowsupdate.exe von einer unverschlüsselten HTTP-Adresse heruntergeladen wird. Ob das ein zusätzliches Sicherheitsrisiko darstellt, ist ebenfalls bislang unklar. Die EXE-Datei ist zumindest von Samsung signiert.

Der Vorfall zeigt wieder einmal, welches Risiko von Software ausgeht, die von Hardwareherstellern auf PCs vorinstalliert wird. Im Frühjahr war bekanntgeworden, dass Lenovo über mehrere Monate auf seinen Laptops das Tool Superfish installiert hatte, das die Sicherheit von verschlüsselten HTTPS-Verbindungen kompromittierte. Samsung hat aus dem Superfish-Debakel offenbar nichts gelernt.

In Deutschland sind vermutlich nur wenige Anwender von dem Problem betroffen. Samsung hat im vergangenen Jahr den Verkauf von neuen Laptops in Europa eingestellt.

Wir haben Samsung um eine Stellungnahme und eine Bestätigung des Berichts gebeten. Bisher haben wir keine Antwort erhalten.

Nachtrag vom 25. Juni 2015, 12:09 Uhr

Der ursprüngliche Text enthielt einige missverständliche Formulierungen, die wir entsprechend korrigiert haben. Betroffen von der Abschaltung ist nur das automatische Update von Windows. Der Anwender kann weiterhin manuell Updates installieren und wird auf diese hingewiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheUnichi 25. Jun 2015

Bis es mal zusammenbricht, ja. Wenn du es dir leisten kannst, kannst du so was auch mal...

Endwickler 25. Jun 2015

Ich bin ein Nutzer und führe NUR manuelle Updates durch.

Nephtys 25. Jun 2015

Was Samsung hier tut

D43 25. Jun 2015

Kauft euch halt nen Schenker dann habt ihr ruhe...



Aktuell auf der Startseite von Golem.de
Meta
"Es ist euer Job, euch in Horizon Worlds zu verlieben!"

Amüsante Auszüge aus Memos von Meta zeigen, dass nicht mal die Entwickler von Horizon Worlds gerne in ihre virtuelle Welt eintauchen.

Meta: Es ist euer Job, euch in Horizon Worlds zu verlieben!
Artikel
  1. Corning: Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich
    Corning
    Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich

    Lichtwellenleiter sind eine alte Technik. Heute müssen sie für Glasfaser-Verkabelung in Gebäuden fast neu erfunden werden.

  2. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  3. Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
    Justizminister
    Ausweiskopien sollen aus dem Handelsregister gelöscht werden

    Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime-Filme leihen für je 0,99€ • iPhone 14 Plus jetzt erhältlich • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /