> Forums > Allgemeines Security Forum
Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"
Erstellt
Sep. '22
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
265 |
0
„Gefällt mir“ |
Abos
Noch keine |
Do., 08. September, 2022 um 13:44
#1
Lücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffen Die Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen. Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden. Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking". C&M News: https://ress.at/-news08092022134432.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/zCGpb/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024