Datum
23.03.2024
Einleitung
Der Cyberkrieg geht unaufhörlich weiter. Dieses Mal befindet sich der Computerhersteller HP im Visier der Cyberkriminellen. Den Gangstern ist es auf Geräten gelungen, die Windows Kernel DMA Protection auszuhebeln. Die Schwachstelle wurde von den Binarly-Forschern entdeckt und betrifft aktuell 25 Computer-Hersteller.
Wie läuft der Angriff ab?
Cyberkriminelle infizieren die betroffenen Geräte durch eine Speichermanipulation mit Malware. Diese Malware ermöglicht es Ihnen im späteren Verlauf die Antivirenprogramme zu umgehen und sich mit administrativen Rechten Zugang zum infizierten System zu beschaffen und persistente Firmware-Malware zu installieren, die weitestgehend nicht mehr zu entfernen ist.
Was kann man tun, um den Angriff abzuwehren?
Starten Sie auf ihrem Heimrechner die HP-Support-Software und aktualisieren Sie ihren HP-Rechner auf den neusten Stand.
Wenn Sie über keine HP-Support-Software verfügen, gehen sie ins Internet auf die https://support.hp.com/drivers Seite und folgen Sie den Anweisungen des Herstellers.
ACHTUNG: Um den oben genannten Angriff bedarf es eines Firmware/BIOS Updates. Ein solches Update gefährdet bei der Durchführung das Leben Ihres Gerätes. Deshalb müssen Sie, bei der Durchführung des Updates, unbedingt den Instruktionen des Herstellers Folge leisten.
Jede Unterbrechung des Updates bei dessen Durchführung führt unweigerlich zum Totalschaden.
Wie können wir Ihnen helfen?
Im Rahmen unserer Sicherheitschecks ergreifen wir automatisch alle notwendigen Maßnahmen, um Ihr Gerät absichern und es in den Einklang mit den Anforderungen der führenden Sicherheitsinstitute zu bringen. Hierzu gehört auch das erwähnte Firmware-Update.
Schwachstellen-ID
(CVE-2023-5410, CVSS 7.1, Risiko »hoch«).
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.