Eines der betroffenen Geräte. (Bild: HP) Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe. Eine schwerwiegende Lücke in Multifunktionsdruckern des Herstellers Hewlett-Packard macht ein schnelles Firmware-Update der Geräte notwendig. Das Problem: Um die Exploits zu vermeiden, muss der Nutzer die Aktualisierung erst einmal einspielen können. Das funktioniert bei bestimmten Modellen allerdings nur dann, wenn ein Windows-Rechner vorhanden ist; macOS-Nutzer erhalten die notwendige Update-App nicht. Davor warnt das Sicherheitsunternehmen Intego. Zahlreiche Geräte betroffenDer Bug betrifft laut HP über 150 Geräte. An sie kann ein manipuliertes Fax gesendet werden, um sie dann komplett zu übernehmen. Es soll aber auch andere Wege geben, den Angriff durchzuführen. Betroffen sind unter anderem Geräte in den Serien PageWide Pro, OfficeJet, DesignJet, DeskJet, ENVY und OfficeJet. Wie Intego nun ermittelt hat, fehlt es bei einer ganzen Anzahl der Modelle an macOS-Firmware-Updates. Stattdessen wird die Aktualisierung nur in Form einer EXE-Datei offeriert, die sich nur unter Windows ausführen lässt. Ob HP die fehlenden macOS-Varianten nachträglich ausliefern wird, blieb zunächst unklar. Update direkt am DruckerManche der Geräte bieten die Möglichkeit, das Update direkt am Drucker vorzunehmen – etwa verschiedene All-in-One-Drucker mit Display. Dazu muss aber zunächst HPs Webdienst ("ePrint") aktiviert werden, den viele User nicht nutzen und nach der Aktualisierung daher auch wieder abschalten sollten. Wer auf das Update von HPs Website angewiesen ist, das nur in EXE-Form vorliegt, muss seinen Mac – zumindest kurzzeitig – in Windows booten. Dies ist entweder mittels Bootcamp möglich oder – was simpler ist – mithilfe einer Virtual Machine wie VMware Fusion, Parallels Desktop oder Oracle VirtualBox. Sowohl die Boot-Camp-Variante als auch VM bedingen eine gültige Windows-Lizenz. Alternativ kann der Nutzer jemanden bitten, mit einem Windows-Laptop vorbeizuschauen und die Firmware darüber kurzfristig einzuspielen. (bsc)
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Eines der betroffenen Geräte. (Bild: HP) Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe. Eine schwerwiegende Lücke in Multifunktionsdruckern des Herstellers Hewlett-Packard macht ein schnelles Firmware-Update der Geräte notwendig. Das Problem: Um die Exploits zu vermeiden, muss der Nutzer die Aktualisierung erst einmal einspielen können. Das funktioniert bei bestimmten Modellen allerdings nur dann, wenn ein Windows-Rechner vorhanden ist; macOS-Nutzer erhalten die notwendige Update-App nicht. Davor warnt das Sicherheitsunternehmen Intego. Zahlreiche Geräte betroffenDer Bug betrifft laut HP über 150 Geräte. An sie kann ein manipuliertes Fax gesendet werden, um sie dann komplett zu übernehmen. Es soll aber auch andere Wege geben, den Angriff durchzuführen. Betroffen sind unter anderem Geräte in den Serien PageWide Pro, OfficeJet, DesignJet, DeskJet, ENVY und OfficeJet. Wie Intego nun ermittelt hat, fehlt es bei einer ganzen Anzahl der Modelle an macOS-Firmware-Updates. Stattdessen wird die Aktualisierung nur in Form einer EXE-Datei offeriert, die sich nur unter Windows ausführen lässt. Ob HP die fehlenden macOS-Varianten nachträglich ausliefern wird, blieb zunächst unklar. Update direkt am DruckerManche der Geräte bieten die Möglichkeit, das Update direkt am Drucker vorzunehmen – etwa verschiedene All-in-One-Drucker mit Display. Dazu muss aber zunächst HPs Webdienst ("ePrint") aktiviert werden, den viele User nicht nutzen und nach der Aktualisierung daher auch wieder abschalten sollten. Wer auf das Update von HPs Website angewiesen ist, das nur in EXE-Form vorliegt, muss seinen Mac – zumindest kurzzeitig – in Windows booten. Dies ist entweder mittels Bootcamp möglich oder – was simpler ist – mithilfe einer Virtual Machine wie VMware Fusion, Parallels Desktop oder Oracle VirtualBox. Sowohl die Boot-Camp-Variante als auch VM bedingen eine gültige Windows-Lizenz. Alternativ kann der Nutzer jemanden bitten, mit einem Windows-Laptop vorbeizuschauen und die Firmware darüber kurzfristig einzuspielen. (bsc)