Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

Eigentlich soll das auf HP-Computern und auf Systemen der Omen-Untermarke vorinstallierte Tool HP Support Assistant helfen, PC-Probleme unter Windows zu lösen. Nun wird es aufgrund einer Sicherheitslücke selbst zum Problem und gefährdet die Sicherheit von Systemen.

Sicherheitsupdate verfügbar​

Angreifer könnten an der Sicherheitslücke (CVE-2022-38395 "hoch") ansetzen, um sich höhere Nutzerrechte zu verschaffen, schreiben die Verantwortlichen in einer Warnmeldung. Im Kern handelt es sich um eine DLL-Hijacking-Attacke. Das setzt voraus, dass ein Angreifer auf Zugriff auf einen PC haben muss, um eine mit Schadcode präparierte DLL-Bibliothek im System platzieren zu können. In diesem Fall wird die Bibliothek geladen, wenn ein Opfer HP Performance Tune-up aus dem HP Support Assistant startet.

Der Computer-Hersteller rät Nutzern zu einem zügigen Update. In den Einstellungen von HP Support Manager kann man automatische Updates aktivieren. Ob diese Funktion standardmäßig aktiv ist, geht aus der Warnmeldung nicht hervor. Abgesichert sind die Versionen HP Support Assistant 9.11 und Fusion 1.38.2601.0.
Quelle: heise
 
Zurück
Oben