Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"
Lücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffenDie Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen.
Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden.
Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking".
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Zur Entlassungswelle gesellt sich ein weitreichender Einstellungsstopp, tausende Jobangebote wurden gestrichen
Ähnliche News:
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Xiaomi-Megafabrik kann alle 76 Sekunden ein E-Auto produzieren
Apple gesteht Problem von ausfallendem iPhone-Wecker ein
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Google: Play Store erlaubt zwei parallele App-Downloads
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
Handykamera könnte Schlaganfälle verhindern
Video: Pedal bleibt stecken, Cybertruck beschleunigt von allein
"Dümmstes Ding aller Zeiten": Vernichtende Kritik an KI-Brosche
Google Fotos: Premium-Funktionen werden für alle kostenlos
Xiaomi-Megafabrik kann alle 76 Sekunden ein E-Auto produzieren
Apple gesteht Problem von ausfallendem iPhone-Wecker ein
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Google: Play Store erlaubt zwei parallele App-Downloads
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
Handykamera könnte Schlaganfälle verhindern
Video: Pedal bleibt stecken, Cybertruck beschleunigt von allein
"Dümmstes Ding aller Zeiten": Vernichtende Kritik an KI-Brosche
Google Fotos: Premium-Funktionen werden für alle kostenlos
Weitere News:
Große Teile vom Internet verschwinden langsam
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024