Dell Security Advisory für Realtek-Treiber-Schwachstelle

[English]Der Hersteller Dell hat jetzt wohl auf eine Schwachstelle in Realtek-Audiotreibern reagiert und ein entsprechendes Security Advisory veröffentlicht. Hier einige Informationen.


Anzeige

Ich hatte im Februar 2020 im Blog-Beitrag Realtek schließt DLL-Hijacking-Schwachstelle in HD Audiotreiber-Paket über das Problem berichtet. Im Realtek HD Audiotreiber-Paket gab es eine DLL Hijacking-Schwachstelle, die der Hersteller geschlossen durch ein aktualisiertes Treiberpaket geschlossen hat. Die Schwachstelle wurde Realtek am 10. Juli 2019 gemeldet, und am 13. Dezember 2019 mit einem Patch geschlossen. Der Fix findet sich im Realtek HD-Audio-Treiberpaket ver.8857 oder neuer. Treiberversionen vor 8855, die mit Microsoft Visual Studio 2005 (VS2005) erstellt wurden, sind immer noch anfällig für Angriffe. Weitere Details zur Schwachstelle CVE-2019-19705 gibt es im oben verlinkten Blog-Beitrag sowie in diesem Artikel von SafeBreach Labs.

Ein gewisses Problem ist, dass Realtek keine aktualisierten Treiber auf seinen Webseiten anbot. Blog-Leser EP weist in diesem Kommentar vom März 2020 darauf hin, dass es einen ASUS Realtek HDA legacy driver v6.0.8858.1 gebe. Dieser Treiber funktioniert aber nur bei bestimmten ASUS-Notebooks.

Für Lenovo Lenovo ThinkCentre sind Realtek HDA legacy Treiber Version 6.0.8881.1 von dieser Lenovo-Seite erhältlich.

Auch Dell reagiert jetzt per Advisory

In diesem Kommentar teilt Blog-Leser EP mit, dass Dell das DSA-2020-131: Dell Client Platform Security Update Security Advisory for Realtek Vulnerability Advisory veröffentlicht habe. Dell Clients erfordern ein Sicherheitsupdate zur Behebung von Schwachstellen, die in Realtek Audio Driver behoben wurden. Dell stellt verschiedene Realtek Audio-Treiber zum Schließen der Schwachstelle CVE-2019-19705 bereit, die auf der Advisory-Seite aufgeführt werden. Die Treiber lassen sich für die Gerätemodelle auf der Drivers and Downloads-Seite von Dell herunterladen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit Sicherheit, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Dell Security Advisory für Realtek-Treiber-Schwachstelle

  1. Henry Barson sagt:

    Schade, ein voll funktionstüchtiges Mobile Precision M4800 von ca. 2013/14 geht offenbar leer aus, geplante Obsoleszenz und so.
    Obwohl Windows 10-2004 bisher ohne Anlass zur Beschwerde läuft, ist das doch mal wieder ein sanfter Stups komplett auf Linux zu wechseln und nicht nur mit dual boot Kompromiss zu lösen.

    • Micha sagt:

      Viele der Soundkarten laufen auch mit dem Microsoft HDA Treiber.

      Im Gerätemanager wird dann ein "High Definition Audio-Gerät" angezeigt. Zur Musikwiedergabe reicht das meistens aus. Zusätzliche Soundoptionen fallen damit dann aber weg.

  2. 1ST1 sagt:

    Laut dem Advisory von Dell ist da bei den vom Update unterstützten Geräten auch ein BIOS-Update notwendig?!

  3. Stephan sagt:

    Aus der News vom 5.2.2020

    "Ein Angreifer mit entsprechenden Berechtigungen könnte damit eigene Dateien diesen Namens in diesem Ordner ablegen."

    Wenn man sowieso schon Entsprechende Berechtigung hat, wozu noch die mühe über einen Vielleicht Klappenden HiJack Angriff.
    Wenn ich sowieso schon Berechtigung hab, Installiere ich direkt irgendwelche Spyware und mach mir nicht die mühe auf einen Funktionierenden HiJack zu hoffen.

    Manchmal werden Fehler und Sicherheitslücken Verteufelt und beschimpft die sowas von Irrelevant sind.

    Das ist wie die Aussage, man soll zuhause immer den Kühlschrank mit einem Schloss versehen,
    denn ein Verbrecher der schon im Haus ist, könnte meine Lebensmittel im Kühlschrank Vergiften !

    • 1ST1 sagt:

      Zu kurz gedacht… "Dieser Ordner" ist für normale Benutzer nicht beschreibbar, und liegt aber in einer Verzeichnisstrucktur, die in Unternehmen per Applocker zum Ausführen von Programmen freigeschaltet ist, während der Nutzer aus dem eigenen Profilpfad keine Programme starten darf. Damit ermöglicht diese Lücke im Realtek-Treiber es, einen Schutzmechanismus (Applocker) zu umgehen. Das ist schon eine andere Sache.

      • Stephan sagt:

        Sorry, habs leider nicht eher geschafft.

        ""Dieser Ordner" ist für normale Benutzer nicht beschreibbar,"

        Muss er aber, wenn der normale Benutzer DLL's austauschen, kopieren oder ersetzen muss für den HiJack Angriff.

        Andernfalls besteht auch keine Bedenken vor einem Angriff.

        So oder so ist die erwähnte Sicherheitslücke nicht der rede wert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.