HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT-KOMMUNIKATION- KUNDENRATGEBER

DOKUMENT-ID: c01816264

Version: 1

Ratgeber: Ein potenzielles Sicherheitsrisiko in der Sendefunktion von RGS (HP Remote Graphics Software) mit Easy Login kann von einem entfernten Computer aus ausgenutzt werden, um nicht autorisierten Zugriff zu erhalten.

Hinweis:: Die in diesem Dokument enthaltenen Informationen, einschließlich Produkt- und Softwareversionen, sind zum Zeitpunkt der Veröffentlichung aktuell.Die Angaben in diesem Dokument können ohne vorherige Ankündigung geändert werden.

Veröffentlichungsdatum : 21-Jul-2009

Letzte Aktualisierung: : 07-Aug-2009

BESCHREIBUNG
Es besteht ein potenzielles Sicherheitsrisiko, wenn die Sendefunktion von RGS (HP Remote Graphics Software) mit Easy Login verwendet wird.
Symptome:
Das Sicherheitsrisiko kann von einem entfernten Computer aus ausgenutzt werden, um nicht autorisierten Zugriff zu erhalten. Dieses Problem betrifft HP Remote Graphics Software (RGS) von V 4.0.0 bis einschließlich V 5.2.4.

UMFANG
Die Informationen in diesem Dokument gelten für die aufgeführten Systeme, die wie folgt konfiguriert sind.
Systeme:
  • HP Remote Graphics v4 Software
  • HP Remote Graphics v5 Workstation Edition Software
Betriebssysteme:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64-Bit Edition
LÖSUNG
Es gibt eine Software-Aktualisierung, mit der dieses Sicherheitsrisiko behoben werden kann. Diese Aktualisierung kann jedoch nur verwendet werden, um RGS v5.2 oder eine spätere Codebasis zu korrigieren. Benutzer werden dringend dazu aufgefordert, ihre Software zu aktualisieren.

Für RGS v5.1 und früher sind keine Aktualisierungen verfügbar. Benutzer, die nicht bereits eine Lizenz für RGS v5.2 besitzen, können diese Problembehebung nicht anwenden.

Solange die Aktualisierung nicht installiert ist, kann das Sicherheitsrisiko vermieden werden, indem Easy Login deaktiviert wird. Es gibt zwei Methoden zur Deaktivierung von Easy Login:
  1. Verwenden des nachfolgend gezeigten Tools rgadmin zur Deaktivierung von Easy Login. Die Verwendung dieses Tools ist der manuellen Methode vorzuziehen, die als nächstes beschrieben wird.


  2. Um Easy Login manuell zu deaktivieren, ohne das rgadmin-Tool zu verwenden, löschen Sie den Wert des Registrierungsschlüssels GinaDLL oder benennen Sie ihn um. Wenn auf dem System kein anderes benutzerdefiniertes GINA-Modul vorhanden ist, entfernen Sie einfach die GinaDLL-Schlüsseldefinition aus dem Registrierungseintrag, um Easy Login zu deaktivieren.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    ACHTUNG: Wenn der Wert des GinaDLL-Schlüssels den Namen einer benutzerdefinierten GINA-DLL enthält und die Datei nicht in C:\WINDOWS\system32 vorhanden ist, kann das System beim nächsten Neustart nicht richtig starten. Auf dem System ist eine vollständige Neuinstallation des Betriebssystems erforderlich.

    Der GinaDLL-Schlüssel wird mithilfe von regedit, dem Registrierungseditor in Windows, entfernt. Achten Sie darauf, dass Sie den Schlüssel tatsächlich löschen. Wählen Sie dazu den Schlüssel "GinaDLL" in regedit aus und wählen Sie dann im Menü "Bearbeiten" die Option "Löschen" aus. Nachdem der Schlüssel gelöscht wurde, wird er nicht mehr als Unterschlüssel unter WinLogon angezeigt. Wenn das System neu startet, wird das GINA-Standardmodul, msgina.dll, vom Prozess WinLogon.exe geladen.

    WARNUNG: Die falsche Verwendung des Registrierungseditors kann zu ernsten, systemweiten Problemen führen, die möglicherweise sogar eine komplette Neuinstallation von Windows erforderlich machen. Sie verwenden dieses Tool auf Ihr eigenes Risiko.

    Wenn ein benutzerdefiniertes GINA-DLL-Modul auf dem System vorhanden ist und dieses das Standardmodul "msgina.dll" ersetzt, ändern Sie den Wert für GinaDLL von "hprgina.dll" in den Namen des benutzerdefinierten GINA-Moduls. Um den Wert des GinaDLL-Schlüssels zu ändern, wählen Sie den Schlüssel "GinaDLL" in regedit aus und wählen Sie dann die Option "Ändern" im Menü "Bearbeiten" aus. Ein Dialogfeld wird angezeigt, in dem Sie den Wert des Schlüssels ändern können. Geben Sie den Namen des benutzerdefinierten GINA-Moduls im Bereich "Wert:" ein. Bestätigen Sie, dass das angegebene benutzerdefinierte GINA-Modul tatsächlich auf dem System in C:\WINDOWS\system32 vorhanden ist. Wenn das System neu startet, wird das benutzerdefinierte GINA-Modul vom Prozess WinLogon.exe geladen.
Weitere Unterstützung finden Sie im RGS-Benutzerhandbuch sowie im Lizenzierungsleitfaden unter der folgenden Adresse:
http://www.hp.com/support/rgs_manuals
Benutzer können die 60 Tage gültige "HP RGS Trial Edition" unter der folgenden Adresse herunterladen:
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software(Standard HP Product), HP V4 Remote Graphics Software(Standard HP Product)

Betroffene Betriebssysteme : Microsoft Windows XP 64-Bit Edition(Standard HP Product) Microsoft Windows XP Professional Edition(Standard HP Product)

Betroffene Software : Nicht zutreffend

Verwendungsnachweis-ID der Support-Kommunikation : IA01759612

Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs.Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar.Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software.Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor.HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern.Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.


Land/Region: Flag Deutschland

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...