Alle Geräte betroffen: HP behebt schweres Sicherheitsleck im "Support Assistant"
Lücke kann es Angreifern ermöglichen, sich volle Rechte auf dem System zu verschaffenDie Lücke trägt die Kennung CVE-2022-38395. Ihr Risiko-Score (CVSS) liegt bei 8,2 von 10, womit ihr "hohes" Gefahrenpotenzial bescheinigt wird. Diese Bewertung ergibt sich, grob erklärt, aus der Kombination des potenziell anrichtbaren Schadens und den Möglichkeiten, die Schwachstelle auszunutzen.
Im konkreten Fall machen sich Nutzer angreifbar, wenn sie das "Tune Up"-Werkzeug des Support Assistant starten. Dann kann ein Angreifer das System dazu bringen, eine manipulierte Programmbibliothek (DLL) im Verzeichnis der Software anstelle jener aus dem Windows-eigenen Ordner für Systemkomponenten zu laden.
Windows priorisiert aus Kompatibilitätsgründen von Programmen mitgelieferte Varianten von DLL-Dateien während ihrer Ausführung, die Ausnutzung dieser Logik nennt sich auch "DLL Hijacking".
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Bei einigen iPhone-Nutzern versagen die Wecker am Morgen. Die Ursache ist unbekannt, doch nun hat Apple den Fehler anerkannt, so dass bald Abhilfe kommen könnte.
OpenAI soll Videos ohne Hinweis auf erhebliche menschliche Nachbearbeitung als KI-generiert ausgegeben haben, wie eine der beteiligten Personen berichtet
Ähnliche News:
Google: Play Store erlaubt zwei parallele App-Downloads
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
Handykamera könnte Schlaganfälle verhindern
Video: Pedal bleibt stecken, Cybertruck beschleunigt von allein
"Dümmstes Ding aller Zeiten": Vernichtende Kritik an KI-Brosche
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
X gibt Ausgewählten den blauen Haken zurück, doch nicht alle sind erfreut
Größte Digitalkamera aller Zeiten ist fertig
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
Handykamera könnte Schlaganfälle verhindern
Video: Pedal bleibt stecken, Cybertruck beschleunigt von allein
"Dümmstes Ding aller Zeiten": Vernichtende Kritik an KI-Brosche
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
X gibt Ausgewählten den blauen Haken zurück, doch nicht alle sind erfreut
Größte Digitalkamera aller Zeiten ist fertig
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024