Lenovo installiert ungefragt Tool mittels UEFI-Funktion

Aus Superfish nichts gelernt

| Redakteur: Klaus Länger

Lenovo stellt mittlerweile eine Software bereit, um das LSE-Tool vom Rechner zu entfernen.
Lenovo stellt mittlerweile eine Software bereit, um das LSE-Tool vom Rechner zu entfernen. (Bild: Lenovo)

Lenovo macht mal wieder mit unerwünschter Software Schlagzeilen: Der PC-Hersteller hat eine Funktion im UEFI-BIOS missbraucht, um selbst auf einem frisch installiertem Windows ohne Zustimmung des Nutzers ein Systemtool zur aufzuspielen.

Ein Foreneintrag auf der IT-News-Seite Arstechnica brachte die Sache ins Rollen. Der Nutzer eines Lenovo-Notebooks vom Typ G50-80 beschrieb dort, wie er nach einer Neuinstallation von Windows 8.1 von einem Microsoft-Medium noch ohne Internet-Verbindung per Dialogbox gefragt wurde, ob er nicht eine Systemoptimierungssoftware herunterladen und installieren wolle. Im Laufe der Diskussion auf dem Forum wurde klar, dass auch auf einem frischen Windows etliche Lenovo-Dienste aktiv sind, ohne dass diese vom User installiert wurden.

Es stellte sich heraus, dass Lenovo eine von Microsoft entwickelte UEFI-BIOS-Funktion mit der Bezeichnung Windows Platform Binary Table (WPBT) verwendet, um auf einigen Rechnertypen das Systemtool Lenovo Service Engine (LSE) automatisch zu installieren. Dieses Programm sammelt Informationen über den Rechner, schickt sie zu Lenovo und bietet auch die Installation zusätzlicher Software an.

Die WPBT-Funktion ist zwar von Microsoft entwickelt worden, um auch auf einem frischen Betriebssystem Software von Drittanbietern automatisch auszuführen, sie soll aber eigentlich nur von Sicherheitssoftware, etwa zum Diebstahlschutz, verwendet werden. Das ist bei der Lenovo Service Engine nicht der Fall.

Lenovo hat das Tool auf etlichen Geräten im UEFI-BIOS untergebracht, die zwischen dem 23. Oktober.2014 und dem 10. April 2015 hergestellt wurden. Es ist durchaus möglich, dass Microsoft interveniert hat.

Weg damit

Das Tool übermittelt zwar keine persönlichen Informationen und ist keine Adware wie Superfish, aber trotzdem nicht harmlos. Denn es enthält eine Sicherheitslücke, wie Lenovo am 31. Juli bekannt gegeben hat. Hier findet sich auch eine Anleitung, wie LSE im UEFI-Setup deaktiviert wird und eine Software, um das Tool zu entfernen.

Aber auch abgesehen von dem Sicherheitsproblem hinterlässt die Geschichte einen schalen Nachgeschmack. Denn Anwender, die sich die Arbeit einer sauberen Neuinstallation von Windows machen, tun dies eben mit dem Ziel, ein sauberes System ohne unerwünschte Software der Gerätehersteller zu haben. Und Lenovo hatte nach Superfish eigentlich Besserung gelobt.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43551730 / Komponenten)