Cybersicherheit 1 h ago0Zu Lesezeichen hinzufügen

Anschließen eines LG-Monitors an einen Windows-PC löst die automatische Installation von LG-Software über Windows Update aus - ohne Häkchen, ohne Warnung, ohne explizite Ablehnungsmöglichkeit.
Videocardz, von Hacker News am 18. Juli 2026 übernommen, berichtet, dass LG-Monitore die stille Installation von LG-Software auf Windows-PCs auslösen, wenn sie angeschlossen werden. Der Mechanismus nutzt Windows Update als Verteilungsweg - einen Kanal, der normalerweise mit System- und Treiberupdates, nicht mit Hersteller-Bloatware verbunden ist.
Jeder Windows 10/11-Benutzer, der einen aktuellen LG-Monitor anschließt. Angesichts der Marktanteile von LG im professionellen Bildschirmbereich (UltraGear, UltraFine, einschließlich Modelle für Kreative) betrifft dies potenziell Millionen von Arbeitsplätzen in Unternehmen und bei Privatpersonen.
Das Problem ist nicht der Treiber - ein Monitor, der sein EDID und sein Farbprofil schiebt, ist normal. Das Problem ist die Installation einer Anwendungssoftware (grafische Oberfläche, Hintergrunddienst) über den Windows Update-Kanal, der die informierte Zustimmung des Benutzers umgeht.
Zwei Abweichungen sind zu beachten:
1. Umleitung des privilegierten Kanals. Windows Update ist für Sicherheitsupdates und Microsoft-zertifizierte Treiber konzipiert. Durch das Einfügen von OEM-Anwendungen missbrauchen die Hersteller einen Kanal, dem der Benutzer sein Vertrauen für das Betriebssystem, nicht für den Hardware-Hersteller, übertragen hat. Dies ist ein Muster, das sich zu normalisieren scheint (Dell, HP haben dies in der Vergangenheit getan) und das das Versprechen eines "sicheren Windows Update per Default" untergräbt.
2. Erhöhte Angriffsfläche. Jede installierte OEM-Software ist ein zusätzlicher Dienst, der läuft, eine potenziell anfällige Oberfläche. LG hatte historisch gesehen seinen Anteil an CVE in seinen Desktop-Utilities (siehe MITRE CVE-Datenbank für die Historie von "LG Electronics") - diese Installationen ohne Zustimmung zu vervielfachen, bedeutet, die Risiken zu vervielfachen, ohne dass der Benutzer weiß, was er deinstallieren soll.
Get-AppxPackage -AllUsers | Where-Object { $_.Name -like "*LG*" } in PowerShell, um zu sehen, was geschoben wurde.Do not include drivers with Windows Updates in professioneller Umgebung.Das Muster „Hardware anschließen = Software installieren“ wurde seit den 2000er Jahren von der gesamten Sicherheitsbranche kritisiert. Es 2026 wieder auftauchen zu sehen, und zwar über Windows Update, zeigt, dass bei den Bildschirm-OEMs keine dauerhafte Lehre gezogen wurde.
Die genaue Liste der betroffenen LG-Monitor-Modelle, die genaue Natur der geschobenen Software und die offizielle Antwort von LG und Microsoft sind noch nicht verfügbar. Wir werden aktualisieren, sobald eine offizielle Kommunikation erfolgt.
Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.
Melden Sie sich an, um an der Diskussion teilzunehmen.
Soyez le premier à commenter.