News

HP Support Assistant-Lücke erlaubt DLL-Hijacking: Update dringend notwendig

HP-Nutzer, die auf ihren Geräten die HP Support Assistant-App oder eine damit zusammenhängende Software installiert haben, sollten dringend Updates installieren. In allen Versionen vor 9.11 ist eine schwerwiegende Sicherheitslücke gefunden worden, die potenziell die Ausführung von Schadcode ermöglicht.

Der Hersteller selbst hat die Lücke in der eigenen Software entdeckt und mit Version 9.11 bereits per Update behoben. Entsprechend sollten Nutzer von HP-Geräten momentan dringend prüfen, ob eine neue Version der HP Support Assistant-App verfügbar ist bzw. diese idealerweise von HPs offizieller Webseite neu herunterladen und installieren. Neuere Geräte haben die Software aus dem Microsoft Store installiert, sodass viele Nutzer die Aktualisierung automatisch erhalten. Wer die Software nicht benötigt, kann diese in den meisten Fällen auch einfach deinstallieren.

Bei der Lücke selbst handelt es sich um sogenanntes DLL-Hijacking, um so potenziell Schadcode auf dem PC ausführen zu können. Die Lücke erhält laut CVS 3.1 eine Punktzahl für die Schwere von 8.2 aus 10 Punkten. Die Lücke hat die CVE ID CVE-2022-38395.

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Warnung: Surface Pro X (SQ1 / SQ2) Firmware-Update macht Sensoren dysfunktional

News

Anleitung: Windows 11 23H2 auf nicht unterstützter Hardware installieren

News

Windows Copilot kommt am 26. September mit Windows 11 23H2 Update

News

Microsoft testet neue Ordner für den Startmenü-Bereich "Empfohlen" in Windows 11

3 Comments

Schreibe einen Kommentar