Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Eigentlich ist die Software dafür gedacht, dem Kunden den Umgang mit dem Rechner zu erleichtern. Ein gut gemeinter Service von HP, der jedoch zeitgleich Risiken in sich birgt. Die Software hat den Nutzen, dass der Kunde stets über die aktuellsten Treiber und Programme verfügt. Somit muss man sich hinsichtlich der Aktualität des Systems keine Sorgen machen.
Doch was wenn diese Update- und Hilfssoftware selbst ein paar Löcher hat? Dann wirkt sich das eher nachteilig aus. Aktuell gelang es dem Sicherheitsteam CSIS einige Lücken in der Programm-Schnittstelle ActiveX zu ermitteln. Nicht umsonst geben viele Sicherheitsexperten immer wieder den wichtigen Ratschlag diesen Dienst abzulehnen oder nicht zu verwenden. Zu groß seien die daraus resultierenden Gefahren. Läuft bei einem Kunden ausgerechnet die angreifbare Version von HP Instant Support, so kann der Befall mit Schadsoftware schnell geschehen. Ein Besuch auf einer der dubiosen Webseite, die es auf einen Angriff anlegt, könnte schon ausreichend sein. Auf dem Rechner steht dann der Installation von Malware und anderen schädlichen Anwendungen nichts mehr im Weg.
Verwundbar sind alle HP Instant Support Anwendungen in der Version 1.0.0.22. Auch die Vorgängerversionen beinhalten diese Sicherheitslücke. HP hat aber prompt reagiert und einen Hotfix veröffentlicht, der die Lücke schließt. Für HP ist dies nicht das erste Problem im Zusammenhang mit ActiveX. Ende des letzten Jahres gelang es Hackern eine vergleichbare Lücke auszunutzen. Zwei Bugs in ActiveX ermöglichte es ihnen, den infizierten System einen unerwünschten Besuch abzustatten. Auch hier war das HP-Softwareupdate und das HP Info Center betroffen.
(via theregister.co.uk, thx)
News Redaktion am Mittwoch, 04.06.2008 18:59 Uhr
Tags:
hacker
software
malware
sicherheitslücke
support
lücke
hewlett-packard
rechner
csis
instant support
bug
virus
wurm
activex
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
