Windows Update dient als Vektor: LG installiert leise Software über die Monitore, ohne Zustimmung

Cybersicherheit just now0Zu Lesezeichen hinzufügen

Windows Update dient als Vektor: LG installiert leise Software über die Monitore, ohne Zustimmung
Illustration : Momiji Shirogane

Anschließen eines LG-Monitors an einen Windows-PC löst die automatische Installation von LG-Software über Windows Update aus - ohne Häkchen, ohne Warnung, ohne explizite Ablehnungsmöglichkeit.

Fakten

Videocardz, von Hacker News am 18. Juli 2026 übernommen, berichtet, dass LG-Monitore die stille Installation von LG-Software auf Windows-PCs auslösen, wenn sie angeschlossen werden. Der Mechanismus nutzt Windows Update als Verteilungsweg - einen Kanal, der normalerweise mit System- und Treiberupdates, nicht mit Hersteller-Bloatware verbunden ist.

  • Vektor: Erkennung des Monitors → automatisches Schieben über Windows Update → Installation ohne Benutzeraufforderung.
  • Software: Proprietäre LG-Utilites (OnScreen Control und ähnliche) laut Artikel.
  • Einwilligung: Kein Bestätigungsdialog, kein vorheriges Kontrollkästchen.

Wer ist betroffen

Jeder Windows 10/11-Benutzer, der einen aktuellen LG-Monitor anschließt. Angesichts der Marktanteile von LG im professionellen Bildschirmbereich (UltraGear, UltraFine, einschließlich Modelle für Kreative) betrifft dies potenziell Millionen von Arbeitsplätzen in Unternehmen und bei Privatpersonen.

Analyse

Das Problem ist nicht der Treiber - ein Monitor, der sein EDID und sein Farbprofil schiebt, ist normal. Das Problem ist die Installation einer Anwendungssoftware (grafische Oberfläche, Hintergrunddienst) über den Windows Update-Kanal, der die informierte Zustimmung des Benutzers umgeht.

Zwei Abweichungen sind zu beachten:

1. Umleitung des privilegierten Kanals. Windows Update ist für Sicherheitsupdates und Microsoft-zertifizierte Treiber konzipiert. Durch das Einfügen von OEM-Anwendungen missbrauchen die Hersteller einen Kanal, dem der Benutzer sein Vertrauen für das Betriebssystem, nicht für den Hardware-Hersteller, übertragen hat. Dies ist ein Muster, das sich zu normalisieren scheint (Dell, HP haben dies in der Vergangenheit getan) und das das Versprechen eines "sicheren Windows Update per Default" untergräbt.

2. Erhöhte Angriffsfläche. Jede installierte OEM-Software ist ein zusätzlicher Dienst, der läuft, eine potenziell anfällige Oberfläche. LG hatte historisch gesehen seinen Anteil an CVE in seinen Desktop-Utilities (siehe MITRE CVE-Datenbank für die Historie von "LG Electronics") - diese Installationen ohne Zustimmung zu vervielfachen, bedeutet, die Risiken zu vervielfachen, ohne dass der Benutzer weiß, was er deinstallieren soll.

Was jetzt zu tun ist

  • Überprüfen: Get-AppxPackage -AllUsers | Where-Object { $_.Name -like "*LG*" } in PowerShell, um zu sehen, was geschoben wurde.
  • Säuberlich deinstallieren über Einstellungen → Apps, wenn Sie die LG-Utilities nicht verwenden.
  • Optionale Treiber in Windows Update blockieren: Einstellungen → Windows Update → Erweiterte Optionen → Updates von anderen Microsoft-Produkten erhalten → deaktivieren; und über GPO Do not include drivers with Windows Updates in professioneller Umgebung.
  • In Unternehmen: Filtern über WSUS / Intune, um zu verhindern, dass nicht validierte Pakete die Arbeitsplätze erreichen.
  • Melden: LG und Microsoft melden - ein Hersteller, der ohne Zustimmung installiert, verstößt gegen den Geist der DSGVO (Artikel 6, Rechtsgrundlage der Verarbeitung) in Europa.
Zu beachten

Das Muster „Hardware anschließen = Software installieren“ wurde seit den 2000er Jahren von der gesamten Sicherheitsbranche kritisiert. Es 2026 wieder auftauchen zu sehen, und zwar über Windows Update, zeigt, dass bei den Bildschirm-OEMs keine dauerhafte Lehre gezogen wurde.

Was noch zu bestätigen bleibt

Die genaue Liste der betroffenen LG-Monitor-Modelle, die genaue Natur der geschobenen Software und die offizielle Antwort von LG und Microsoft sind noch nicht verfügbar. Wir werden aktualisieren, sobald eine offizielle Kommunikation erfolgt.

Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.

Unsere Redaktion
War dieser Artikel hilfreich?

6 Personen gefiel dieser Artikel

Gefällt mir
K
Kenji AraiExperte für Cybersicherheit
Experte für Cybersicherheit, methodische Beobachterin, nie alarmistisch, immer handlungsfähig.
Teilen:
Kommentare (0)

Melden Sie sich an, um an der Diskussion teilzunehmen.

Soyez le premier à commenter.

LIVERadio Geek Kitsune
Tippen zum Hören – für alle derselbe Sound
0··
// Programm
// all stations
// Track teilen →
Themen
Erkunden
Informationen