> Forums > Allgemeines Security Forum

Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"

Erstellt
Sep. '22
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
251
0
„Gefällt mir“
Abos
Noch keine
Do., 08. September, 2022 um 13:44
#1

Lücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffen


Die Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen.

Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden.

Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking".





C&M News: https://ress.at/-news08092022134432.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/zCGpb/


Ähnliche Themen:
"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"3"-Chef Trionow: Brauchen beim Netzausbau Unterstützung durch Regierung

"Airplane Mode" soll das fadeste Spiel aller Zeiten werden

"Alle sollen E-Autos fahren": Fake News über Greta Thunberg im Umlauf

"Alle Wege führen zu FUT": Dokumente zeigen, dass Lootboxen "Eckpfeiler" von "Fifa" sind

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Alles gurgelt": Mehr als eine Million Tests, 5.800 Fälle erkannt






© by Ress Design Group, 2001 - 2024

Top