Website-Icon WindowsArea.de

HP Support Assistant-Lücke erlaubt DLL-Hijacking: Update dringend notwendig

HP-Nutzer, die auf ihren Geräten die HP Support Assistant-App oder eine damit zusammenhängende Software installiert haben, sollten dringend Updates installieren. In allen Versionen vor 9.11 ist eine schwerwiegende Sicherheitslücke gefunden worden, die potenziell die Ausführung von Schadcode ermöglicht.

Der Hersteller selbst hat die Lücke in der eigenen Software entdeckt und mit Version 9.11 bereits per Update behoben. Entsprechend sollten Nutzer von HP-Geräten momentan dringend prüfen, ob eine neue Version der HP Support Assistant-App verfügbar ist bzw. diese idealerweise von HPs offizieller Webseite neu herunterladen und installieren. Neuere Geräte haben die Software aus dem Microsoft Store installiert, sodass viele Nutzer die Aktualisierung automatisch erhalten. Wer die Software nicht benötigt, kann diese in den meisten Fällen auch einfach deinstallieren.

Bei der Lücke selbst handelt es sich um sogenanntes DLL-Hijacking, um so potenziell Schadcode auf dem PC ausführen zu können. Die Lücke erhält laut CVS 3.1 eine Punktzahl für die Schwere von 8.2 aus 10 Punkten. Die Lücke hat die CVE ID CVE-2022-38395.

Die mobile Version verlassen