Kritische Sicherheitslücke im HP Support-Assistenten für Windows

Tablet, Notebook, Arm, Hp, 2-in-1, Hewlett-Packard, Convertible, Qualcomm Snapdragon 835, HP ENVY x2, HP Envy X2 12 Bildquelle: HP
Mehrere kritische Schwachstellen in dem HP Support-Assistenten setzen Windows-Nutzer laut einem neuen Bericht gefährlichen Angriffen aus. Der Konzern hat zwar schon einige Sicherheitsupdates veröffentlicht, aber noch immer bleibt ein Security-Problem ungepatcht. Das berichtet das Online-Magazin Bleeping Computer. Es geht dabei um den HP Support-Assistenten, der auf HP-Computern, die nach Oktober 2012 verkauft wurden und auf denen Windows 7, Windows 8 oder Windows 10 vorinstalliert ist. Diese werden standardmäßig mit dem HP Support-Assistenten ausgeliefert. Der Sicherheitsforscher Bill Demirkapi fand zehn verschiedene Schwachstellen in der Software, darunter fünf Fehler bei der lokalen Privilegien-Erweiterung, zwei Schwachstellen bei der Löschung von Dateien und drei Schwachstellen, die Codeausführung aus der Ferne zulassen.

Einige der kritischen Fehler wurden seit der Meldung durch Demirkapi im vergangenen Oktober gepatcht, andere noch nicht. HP hatte mehrere Aktualisierungen veröffentlicht, zuletzt einen weiteres Sicherheitsupdate im März. Ein neues Sicherheitsproblem ist laut dem Bericht jetzt noch dazugekommen. Nun deckt Demirkap die Schwachstellen auf, um Nutzer entsprechend davor zu warnen.

Abhilfe= Deinstallieren

Der HP Support-Assistent wird von HP als "kostenloses Selbsthilfe-Tool" angeboten. Das Tool verwaltet automatisch die Updates und Korrekturen für PC und Drucker von HP. Als Maßnahme zur Schadensbegrenzung empfiehlt Demirkapi, die anfällige Software zu deinstallieren.

Dazu muss sowohl der eigentliche HP Support-Assistent als auch das HP Support Solutions Framework vom Computer entfernt werden.

"Es ist wichtig zu beachten, dass Sie, da HP drei lokale Pri­vi­le­gien-Es­ka­la­tions-Schwach­stel­len nicht gepatcht hat, selbst wenn Sie die neueste Version der Software haben, immer noch anfällig sind, wenn Sie den Agenten nicht vollständig von Ihrem Rechner entfernen", erklärte Demirkapi.

Altbekanntes Bloatware-Problem

Dies ist nicht das erste Mal, dass Demirkapi kritische Schwachstellen in Software gefunden hat, die auf den Computern großer Hersteller vorinstalliert ist - zuletzt meldete er ähnliche Sicherheitsproblemne bei Lenovo und Dell. Siehe auch:
Tablet, Notebook, Arm, Hp, 2-in-1, Hewlett-Packard, Convertible, Qualcomm Snapdragon 835, HP ENVY x2, HP Envy X2 12 Tablet, Notebook, Arm, Hp, 2-in-1, Hewlett-Packard, Convertible, Qualcomm Snapdragon 835, HP ENVY x2, HP Envy X2 12 HP
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden