DLL-Hijacking: Sicherheitsproblem im HP Support Assistant entdeckt
Der Hersteller HP hat einen Sicherheitshinweis für eine Schwachstelle im HP Support Assistant veröffentlicht. In der Warnung heißt es, dass die Software anfällig für DLL-Hijacking ist und Angreifer durch Rechteerweiterung Zugriff auf Systeme erhalten könnten.
Diese Updates - ab HP Support Assistant Version 9.11 und Fusion Version 1.38.2601.0 - sollten laut dem Online-Magazin GHacks schnellstmöglich von allen HP-Nutzern ausgeführt werden. Auch wer keinen PC von HP nutzt, sondern Peripherie-Geräte wie Drucker und Scanner, sind betroffen. Das gilt auch, wenn aktuell keine HP-Hardware im Einsatz ist, aber der HP Support Assistant womöglich noch als Relikt auf dem Computer vorhanden ist. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
In der offiziellen Beschreibung des Sicherheitsproblems beim HP-Support heißt es:
HP versucht, alle Sicherheitsprobleme mit HP Support Assistant schnellstmöglich zu beheben und die neueste Version mit den Korrekturen zur Verfügung zu stellen. HP empfiehlt Kunden, eine Aktualisierung auf die neueste Version von HP Support Assistant durchzuführen, die Korrekturen für die oben aufgeführten Probleme enthält, indem sie automatische Updates in den Einstellungen von HP Support Assistant aktivieren.
Wenn auf dem System HP Support Assistant Version 8x installiert ist, empfiehlt HP Kunden, ein Upgrade auf HP Support Assistant Version 9 durchzuführen, indem sie den Abschnitt 'Info' aufrufen und nach Aktualisierungen suchen. Wenn HP Support Assistant Version 9 auf dem System installiert ist, empfiehlt HP, die Microsoft Store-Aktualisierungen aktiviert zu lassen, damit die Anwendung immer auf dem neuesten Stand bleibt. Alternativ können Kunden die neueste Version auch von der HP Homepage herunterladen."
Zu den betroffenen Produkten gehören die HP Support Assistant-Versionen vor 9.11 sowie Fusion-Versionen bis 1.38.2601.0. Beide Versionen sind schon älter, es besteht also bei Nutzern, die automatische Microsoft Store-Aktualisierungen zulassen oder regelmäßig manuell nach Updates suchen, vermutlich kein direkter Handlungsbedarf. Der HP Support Assistant in Version 9 setzt mindestens Windows 10 oder Windows 11 voraus. Wer ältere Windows-Versionen nutzt, muss wie es aussieht noch auf ein Sicherheits-Update warten.
Neue Sicherheitslücke in HP Support Assistant entdeckt
Der Schweregrad dieser Sicherheitslücke wird als hoch eingestuft. Es gibt derzeit allerdings noch keine Berichte darüber, ob diese Sicherheitslücke bereits aktiv ausgenutzt wird. HP hat bereits entsprechende Updates veröffentlicht, um die DLL-Hijacking-Lücke zu schließen.Diese Updates - ab HP Support Assistant Version 9.11 und Fusion Version 1.38.2601.0 - sollten laut dem Online-Magazin GHacks schnellstmöglich von allen HP-Nutzern ausgeführt werden. Auch wer keinen PC von HP nutzt, sondern Peripherie-Geräte wie Drucker und Scanner, sind betroffen. Das gilt auch, wenn aktuell keine HP-Hardware im Einsatz ist, aber der HP Support Assistant womöglich noch als Relikt auf dem Computer vorhanden ist. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
In der offiziellen Beschreibung des Sicherheitsproblems beim HP-Support heißt es:
Ältere Versionen angreifbar
"HP Support Assistant verwendet HP Performance Tune-up als Diagnosetool. HP Support Assistant verwendet Fusion, um HP Performance Tune-up zu starten. Es ist möglich, dass ein Angreifer die DLL-Hijacking-Schwachstelle ausnutzt und die Berechtigungen erhöht, wenn Fusion den HP Performance Tune-up startet.HP versucht, alle Sicherheitsprobleme mit HP Support Assistant schnellstmöglich zu beheben und die neueste Version mit den Korrekturen zur Verfügung zu stellen. HP empfiehlt Kunden, eine Aktualisierung auf die neueste Version von HP Support Assistant durchzuführen, die Korrekturen für die oben aufgeführten Probleme enthält, indem sie automatische Updates in den Einstellungen von HP Support Assistant aktivieren.
Wenn auf dem System HP Support Assistant Version 8x installiert ist, empfiehlt HP Kunden, ein Upgrade auf HP Support Assistant Version 9 durchzuführen, indem sie den Abschnitt 'Info' aufrufen und nach Aktualisierungen suchen. Wenn HP Support Assistant Version 9 auf dem System installiert ist, empfiehlt HP, die Microsoft Store-Aktualisierungen aktiviert zu lassen, damit die Anwendung immer auf dem neuesten Stand bleibt. Alternativ können Kunden die neueste Version auch von der HP Homepage herunterladen."
Zu den betroffenen Produkten gehören die HP Support Assistant-Versionen vor 9.11 sowie Fusion-Versionen bis 1.38.2601.0. Beide Versionen sind schon älter, es besteht also bei Nutzern, die automatische Microsoft Store-Aktualisierungen zulassen oder regelmäßig manuell nach Updates suchen, vermutlich kein direkter Handlungsbedarf. Der HP Support Assistant in Version 9 setzt mindestens Windows 10 oder Windows 11 voraus. Wer ältere Windows-Versionen nutzt, muss wie es aussieht noch auf ein Sicherheits-Update warten.
Was ist DLL-Hijacking?
DLL-Hijacking ist ein seit Langem bekanntes Sicherheitsproblem, das auch als "Binary Planting" bekannt ist. Es betrifft eine Reihe von Windows-Anwendungen. Angreifer laden dabei eine DLL-Datei (Dynamic Link Library) aus einem nicht vorgesehenen Pfad, das heißt, sie schleusen über die Schwachstelle manipulierte Daten ein.Siehe auch:
Thema:
HPs Aktienkurs in Euro
Neue HP-Videos
-
HP Omnibook X 14 ausprobiert: KI-Notebook mit Snapdragon X Elite
-
HP Chromebook x2 im Test: Eines der besten Tablets mit Chrome OS
-
HP MetalJet: Neue 3D-Drucker sind fast schon kleine Fabriken
-
CES: HPs neuer Envy X2-Hybrid mit Snapdragon-Chip im Hands-On
-
Envy X2: HP zeigt Tablet mit Windows 10 S und Snapdragon 835
Beiträge aus dem Forum
Preisvergleich HP Chromebook x2
Weiterführende Links
Neue Nachrichten
- OnePlus-Smartphones bald nur noch eine Produktreihe von Oppo?
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
- Risse in Tragflächen: Zahlreiche Airbus A380 müssen am Boden bleiben
- Speicherkrise: Microsoft führt Surface-Geräte mit nur noch 8 GB RAM ein
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon