Kritische Sicherheitslücke im HP Support-Assistenten für Windows
Mehrere kritische Schwachstellen in dem HP Support-Assistenten setzen Windows-Nutzer laut einem neuen Bericht gefährlichen Angriffen aus. Der Konzern hat zwar schon einige Sicherheitsupdates veröffentlicht, aber noch immer bleibt ein Security-Problem ungepatcht.
Das berichtet das Online-Magazin Bleeping Computer. Es geht dabei um den HP Support-Assistenten, der auf HP-Computern, die nach Oktober 2012 verkauft wurden und auf denen Windows 7, Windows 8 oder Windows 10 vorinstalliert ist. Diese werden standardmäßig mit dem HP Support-Assistenten ausgeliefert. Der Sicherheitsforscher Bill Demirkapi fand zehn verschiedene Schwachstellen in der Software, darunter fünf Fehler bei der lokalen Privilegien-Erweiterung, zwei Schwachstellen bei der Löschung von Dateien und drei Schwachstellen, die Codeausführung aus der Ferne zulassen.
Einige der kritischen Fehler wurden seit der Meldung durch Demirkapi im vergangenen Oktober gepatcht, andere noch nicht. HP hatte mehrere Aktualisierungen veröffentlicht, zuletzt einen weiteres Sicherheitsupdate im März. Ein neues Sicherheitsproblem ist laut dem Bericht jetzt noch dazugekommen. Nun deckt Demirkap die Schwachstellen auf, um Nutzer entsprechend davor zu warnen.
Dazu muss sowohl der eigentliche HP Support-Assistent als auch das HP Support Solutions Framework vom Computer entfernt werden.
"Es ist wichtig zu beachten, dass Sie, da HP drei lokale Privilegien-Eskalations-Schwachstellen nicht gepatcht hat, selbst wenn Sie die neueste Version der Software haben, immer noch anfällig sind, wenn Sie den Agenten nicht vollständig von Ihrem Rechner entfernen", erklärte Demirkapi.
Einige der kritischen Fehler wurden seit der Meldung durch Demirkapi im vergangenen Oktober gepatcht, andere noch nicht. HP hatte mehrere Aktualisierungen veröffentlicht, zuletzt einen weiteres Sicherheitsupdate im März. Ein neues Sicherheitsproblem ist laut dem Bericht jetzt noch dazugekommen. Nun deckt Demirkap die Schwachstellen auf, um Nutzer entsprechend davor zu warnen.
Abhilfe= Deinstallieren
Der HP Support-Assistent wird von HP als "kostenloses Selbsthilfe-Tool" angeboten. Das Tool verwaltet automatisch die Updates und Korrekturen für PC und Drucker von HP. Als Maßnahme zur Schadensbegrenzung empfiehlt Demirkapi, die anfällige Software zu deinstallieren.Dazu muss sowohl der eigentliche HP Support-Assistent als auch das HP Support Solutions Framework vom Computer entfernt werden.
"Es ist wichtig zu beachten, dass Sie, da HP drei lokale Privilegien-Eskalations-Schwachstellen nicht gepatcht hat, selbst wenn Sie die neueste Version der Software haben, immer noch anfällig sind, wenn Sie den Agenten nicht vollständig von Ihrem Rechner entfernen", erklärte Demirkapi.
Altbekanntes Bloatware-Problem
Dies ist nicht das erste Mal, dass Demirkapi kritische Schwachstellen in Software gefunden hat, die auf den Computern großer Hersteller vorinstalliert ist - zuletzt meldete er ähnliche Sicherheitsproblemne bei Lenovo und Dell. Siehe auch:
Thema:
HPs Aktienkurs in Euro
Neue HP-Videos
-
HP Omnibook X 14 ausprobiert: KI-Notebook mit Snapdragon X Elite
-
HP Chromebook x2 im Test: Eines der besten Tablets mit Chrome OS
-
HP MetalJet: Neue 3D-Drucker sind fast schon kleine Fabriken
-
CES: HPs neuer Envy X2-Hybrid mit Snapdragon-Chip im Hands-On
-
Envy X2: HP zeigt Tablet mit Windows 10 S und Snapdragon 835
Beiträge aus dem Forum
Preisvergleich HP Chromebook x2
Weiterführende Links
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen