Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"
08. Sep. 2022, 13:44 | 0 KommentareLücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffen
Die Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen.
Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden.
Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking".
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Apple hat - anders als Analysten vermuteten - die Speicherkapazität des RAM in den iPhone-16-Modellen vereinheitlicht.
Bei mehreren A350-Flugzeugen wurden defekte Teile in den Triebwerken entdeckt.
Ähnliche News:
Die Tricks des "Bundestrojaners" sind in die Hände Moskaus gefallen
GMX kämpfte mit Problemen und Ausfällen
Social-Media-Plattform X nach Ausfällen wieder online
Android: Nova Launcher verliert alle Mitarbeiter bis auf Gründer
Probleme bei Garmin: Dienste weltweit ausgefallen
Drei Viertel aller Cyberangriffe wegen lang bekannter Sicherheitslücken erfolgreich
Kryptobörse Wazirx legt Millionenschaden auf alle Kunden um
Domainfactory will alle "inaktiven" Postfächer löschen
Reddit blockt alle Suchmaschinen bis auf Google
Kapazitive Knöpfe beim VW ID.4 angeblich an Unfällen Schuld
GMX kämpfte mit Problemen und Ausfällen
Social-Media-Plattform X nach Ausfällen wieder online
Android: Nova Launcher verliert alle Mitarbeiter bis auf Gründer
Probleme bei Garmin: Dienste weltweit ausgefallen
Drei Viertel aller Cyberangriffe wegen lang bekannter Sicherheitslücken erfolgreich
Kryptobörse Wazirx legt Millionenschaden auf alle Kunden um
Domainfactory will alle "inaktiven" Postfächer löschen
Reddit blockt alle Suchmaschinen bis auf Google
Kapazitive Knöpfe beim VW ID.4 angeblich an Unfällen Schuld
Weitere News:
aleX fotografiert: Eine Boeing 737 von Air Mediterranean
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024