Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"
08. Sep. 2022, 13:44 | 0 KommentareLücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffen
Die Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen.
Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden.
Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking".
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ärzte, denen der Chatbot in einer Studie als Hilfsmittel zur Verfügung stand, scheiterten jedoch an der eigenen Sturheit oder der falschen Herangehensweise
Elektroautos mit integrierten Solarzellen stehen vor mehreren Herausforderungen, insbesondere in Bezug auf ihre Effizienz.
Ähnliche News:
US-Ökonom Eichengreen : "Silicon-Valley-Götter werden Trump-Unterstützung bereuen"
Das iPhone 17 soll das dünnste iPhone aller Zeiten werden
Tesla verschiebt 765 Million Dollar in Bitcoin in unbekannte Wallets
Wegen Hack: Niederlande müssen fast alle Ampeln austauschen
SAP setzt nun alles auf KI und Cloud
Stuxnet: Der krasseste Hack aller Zeiten
Crowdstrike-Manager entschuldigt sich für weltweite Ausfälle
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
RAM-Geheimnis aller iPhone-16-Versionen gelüftet
Probleme mit Triebwerken: Airline lässt alle Airbus A350 am Boden
Das iPhone 17 soll das dünnste iPhone aller Zeiten werden
Tesla verschiebt 765 Million Dollar in Bitcoin in unbekannte Wallets
Wegen Hack: Niederlande müssen fast alle Ampeln austauschen
SAP setzt nun alles auf KI und Cloud
Stuxnet: Der krasseste Hack aller Zeiten
Crowdstrike-Manager entschuldigt sich für weltweite Ausfälle
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
RAM-Geheimnis aller iPhone-16-Versionen gelüftet
Probleme mit Triebwerken: Airline lässt alle Airbus A350 am Boden
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024