Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Sicherheitsupdates wurden bereits seitens HP zur Verfügung gestellt und sollten installiert werden.

Foto: Darwin Laganzon / Pixabay

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.

Von der Schwachstelle sind alle Versionen des Support Assistant vor v.9.11 betroffen, sowie Fusion Versionen vor v.1.38.2601.0. HP empfiehlt den Benutzern mit der Version 8.XX direkt auf die aktuelle 9er-Version upzugraden und die automatische Aktualisierung der Software zu aktivieren.

 

Quelle:

https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809

https://binarly.io/posts/Binarly_Finds_Six_High_Severity_Firmware_Vulnerabilities_in_HP_Enterprise_Devices/index.html

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben