{"id":232451,"date":"2020-06-09T00:18:00","date_gmt":"2020-06-08T22:18:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232451"},"modified":"2023-08-20T16:24:28","modified_gmt":"2023-08-20T14:24:28","slug":"dell-security-advisory-fr-realtek-treiber-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/09\/dell-security-advisory-fr-realtek-treiber-schwachstelle\/","title":{"rendered":"Dell Security Advisory f&uuml;r Realtek-Treiber-Schwachstelle"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=14677\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der Hersteller Dell hat jetzt wohl auf eine Schwachstelle in Realtek-Audiotreibern reagiert und ein entsprechendes Security Advisory ver\u00f6ffentlicht. Hier einige Informationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/54f7f22d0432441b8cd53833e726238e\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte im Februar 2020 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/05\/realtek-schliet-dll-hijacking-schwachstelle-in-hd-audiotreiber-paket\/\">Realtek schlie\u00dft DLL-Hijacking-Schwachstelle in HD Audiotreiber-Paket<\/a> \u00fcber das Problem berichtet. Im Realtek HD Audiotreiber-Paket gab es eine DLL Hijacking-Schwachstelle, die der Hersteller geschlossen durch ein aktualisiertes Treiberpaket geschlossen hat. Die Schwachstelle wurde Realtek am 10. Juli 2019 gemeldet, und am 13. Dezember 2019 mit einem Patch geschlossen. Der Fix findet sich im Realtek HD-Audio-Treiberpaket ver.8857 oder neuer. Treiberversionen vor 8855, die mit Microsoft Visual Studio 2005 (VS2005) erstellt wurden, sind immer noch anf\u00e4llig f\u00fcr Angriffe. Weitere Details zur Schwachstelle CVE-2019-19705 gibt es im oben verlinkten Blog-Beitrag sowie in <a href=\"https:\/\/web.archive.org\/web\/20201021214752\/https:\/\/safebreach.com\/Post\/Realtek-HD-Audio-Driver-Package-DLL-Preloading-and-Potential-Abuses-CVE-2019-19705\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> von SafeBreach Labs.<\/p>\n<blockquote><p>Ein gewisses Problem ist, dass Realtek keine aktualisierten Treiber auf seinen Webseiten anbot. Blog-Leser EP weist in <a href=\"https:\/\/borncity.com\/win\/2020\/02\/06\/realtek-closes-a-dll-hijacking-vulnerability-in-hd-audio-driver\/#comment-8519\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Kommentar<\/a> vom M\u00e4rz 2020 darauf hin, dass es einen ASUS Realtek HDA legacy driver v6.0.8858.1 gebe. Dieser Treiber funktioniert aber nur bei bestimmten ASUS-Notebooks.<\/p>\n<p>F\u00fcr Lenovo Lenovo ThinkCentre sind Realtek HDA legacy Treiber Version 6.0.8881.1 von <a href=\"https:\/\/pcsupport.lenovo.com\/us\/en\/downloads\/DS120702\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Lenovo-Seite<\/a> erh\u00e4ltlich.<\/p><\/blockquote>\n<h2>Auch Dell reagiert jetzt per Advisory<\/h2>\n<p>In <a href=\"https:\/\/borncity.com\/win\/2020\/02\/06\/realtek-closes-a-dll-hijacking-vulnerability-in-hd-audio-driver\/#comment-11702\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Kommentar<\/a> teilt Blog-Leser EP mit, dass Dell das <a href=\"https:\/\/www.dell.com\/support\/article\/de-de\/sln321636\/dsa-2020-131-dell-client-platform-security-update-security-advisory-for-realtek-vulnerability?lang=en\" target=\"_blank\" rel=\"noopener noreferrer\">DSA-2020-131: Dell Client Platform Security Update Security Advisory for Realtek Vulnerability<\/a> Advisory ver\u00f6ffentlicht habe. Dell Clients erfordern ein Sicherheitsupdate zur Behebung von Schwachstellen, die in Realtek Audio Driver behoben wurden. Dell stellt verschiedene Realtek Audio-Treiber zum Schlie\u00dfen der Schwachstelle CVE-2019-19705 bereit, die auf der Advisory-Seite aufgef\u00fchrt werden. Die Treiber lassen sich f\u00fcr die Ger\u00e4temodelle auf der <a href=\"https:\/\/www.dell.com\/support\/home\/?app=drivers\" target=\"_blank\" rel=\"noopener noreferrer\">Drivers and Downloads<\/a>-Seite von Dell herunterladen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller Dell hat jetzt wohl auf eine Schwachstelle in Realtek-Audiotreibern reagiert und ein entsprechendes Security Advisory ver\u00f6ffentlicht. Hier einige Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-232451","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232451"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232451\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}