News

HP Support Assistant-Lücke erlaubt DLL-Hijacking: Update dringend notwendig

HP-Nutzer, die auf ihren Geräten die HP Support Assistant-App oder eine damit zusammenhängende Software installiert haben, sollten dringend Updates installieren. In allen Versionen vor 9.11 ist eine schwerwiegende Sicherheitslücke gefunden worden, die potenziell die Ausführung von Schadcode ermöglicht.

Der Hersteller selbst hat die Lücke in der eigenen Software entdeckt und mit Version 9.11 bereits per Update behoben. Entsprechend sollten Nutzer von HP-Geräten momentan dringend prüfen, ob eine neue Version der HP Support Assistant-App verfügbar ist bzw. diese idealerweise von HPs offizieller Webseite neu herunterladen und installieren. Neuere Geräte haben die Software aus dem Microsoft Store installiert, sodass viele Nutzer die Aktualisierung automatisch erhalten. Wer die Software nicht benötigt, kann diese in den meisten Fällen auch einfach deinstallieren.

Bei der Lücke selbst handelt es sich um sogenanntes DLL-Hijacking, um so potenziell Schadcode auf dem PC ausführen zu können. Die Lücke erhält laut CVS 3.1 eine Punktzahl für die Schwere von 8.2 aus 10 Punkten. Die Lücke hat die CVE ID CVE-2022-38395.

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Windows 10: Startmenü verliert Sprunglisten-Funktion für Live Tiles

News

Microsoft Edge führt kostenpflichtige Adobe Acrobat PDF-Funktionen ein

News

Snipping Tool mit Texterkennung: Microsofts Screenshot-Tool wird endlich smart

News

Windows unterwegs - so verändert das richtige Setup das mobile Arbeiten

3 Comments

Schreibe einen Kommentar