HP: Vorinstallierte Software macht Computer unsicher

Eine Sicherheitslücke in einer vorinstallierten Software macht zahlreiche HP-Geräte unsicher. Nutzer sollten dringend ein Update vornehmen, welches vom Hersteller bereits zur Verfügung gestellt wird.

Silvio Werner, Veröffentlicht am 11.10.2019

Security

Einem aktuellen Report von SafeBreach zufolge sind HP-Geräte durch die Software Touchpoint Analytics angreifbar. Die Lücke kann dabei von Angreifern ausgenutzt werden, um System-Rechte auf dem betroffenen Gerät zu erlangen.

Konkret können Angreifer so weitreichenden Zugriff auf das Zielsystem gelangen - und zwar durch Ausnutzung eines Fehlers beim Laden von Systembibliotheken, wodurch ein Angreifer statt erwünschter DLLs beliebige Bibliothek einschleusen kann. Um die Lücke auszunutzen, muss eine Malware allerdings bereits (eingeschränkten) Zugriff auf das System besitzen.

Wie so oft bei vorinstallierter Software ist davon auszugehen, dass vielen Anwendern das Vorhandensein von HP Touchpoint Analytics auf dem eigenen System nicht bewusst ist und entsprechende Updates nicht einspielen. Ein solches steht von HP bereit und sollte auf betroffenen Geräten installiert werden.

Quelle(n)

safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333

Verwandte Artikel

Business: HP lehnt Übernahmeangebot von Xerox ab 18.11.2019

Kein Mehrwert beim HP Envy 17 durch Comet-Lake, aber die MX250 wird sehr gut asugenutzt.

HP Envy 17: Keine Mehrleistung durch Comet-Lake 07.11.2019

HP Envy 17-ce1004ng Latop im Test: Schlanker 17-Zöller überzeugt mit Leistung 05.11.2019

Microsoft spendiert Windows 10 im November ein paar kleinere Verbesserungen. (Bild: Microsoft)

Windows 10 November 2019 ist final, das ist neu 11.10.2019

Security: SSD-Tools von WD und SanDisk angreifbar (Symbolbild)

Security: SSD-Tools von WD und SanDisk angreifbar 02.08.2019

Security: Neue Ransomware befällt QNAP-Systeme (Symbolbild)

Security: Neue Ransomware befällt QNAP-Systeme 22.07.2019

Security: Attacken auf macOS nehmen zu, Druck auf Unternehmen steigt (Symbolbild)

Security: Attacken auf macOS nehmen zu, Druck auf Unternehmen steigt 26.04.2019

Security: Browser könnten zukünftig Download von ausführbaren Dateien und Archiven verhindern 11.04.2019

Security: Großen deutschen Onlinediensten fehlt wichtiger Schutz vor Hacks 13.03.2019

Huawei eröffnet neues Sicherheitszentrum in Brüssel (Quelle: Emmanuel Dunand/AFP)

Huawei: Eröffnung eines Cybersecurity-Zentrum in Brüssel 06.03.2019

Security: IoT-Botnetze inzwischen für 78 Prozent der Malware-Aktivitäten verantwortlich 08.12.2018

Deutsche Industrie rüstet bei Security gegen Cyberkriminelle auf.

Security: Deutsche Industrie im Fadenkreuz von Cyberkriminellen 11.10.2018

Destatis: 66 Prozent der Smartphone-Nutzer in Deutschland nutzen Security Apps oder Services

Security: Zwei Drittel der Smartphone-Nutzer verwenden Sicherheits-Software 09.10.2018

Security: Beliebte Mac-Software spioniert Nutzer aus, Apple reagierte sehr spät 10.09.2018

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Security: Fälschen von Patientendaten für Hacker nach wie vor extrem einfach 13.08.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Surviving Mars ist für kurze Zeit k...

BC1510 und BC1710: Tuxedo-Laptops b...

Silvio Werner - Senior Tech Writer - 8644 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-10 > HP: Vorinstallierte Software macht Computer unsicher

Autor: Silvio Werner, 11.10.2019 (Update: 11.10.2019)