Nutzer eines Computers von HP, auf dem eine ältere Version von Windows 10 installiert ist, sollten einen Sicherheitspatch downloaden.
Unter speziellen Voraussetzungen könnten Cyberkriminelle HP-Computer mit veralteten vorinstallierten Windows-10-Versionen angreifen und Zugriff auf höhere Nutzerrechte erhalten. Die Sicherheitslücke betrifft allerdings nur bestimmte Versionen des Betriebssystems.
In einer Sicherheitsmeldung des Computerherstellers bestätigt HP, dass nur ältere Windows-10-Versionen bis einschließlich 20H2 von der Sicherheitslücke betroffen sind. Die Schwachstelle ist unter der Bezeichnung CVE-2022-38396 bekannt. Der Schweregrad der Sicherheitslücke wurde entsprechend als „hoch“ eingestuft. Das Sicherheitsproblem besteht nicht bei Windows 10 21H2 sowie Windows 11.
Wie ein Cyberangriff detailliert ablaufen könnte, ist derzeit unklar. Damit Nutzer die Sicherheitslücke schließen können, müssen sie lediglich einen Sicherheitspatch von HP (SP142600.exe) installieren