> Forums > Allgemeines Security Forum

Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"

Erstellt
Sep. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
265
0
„Gefällt mir“
Abos
Noch keine
Do., 08. September, 2022 um 13:44
#1

Lücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffen

Die Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen.

Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden.

Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking".






C&M News: https://ress.at/-news08092022134432.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/zCGpb/


Ähnliche Themen:











Top