Bitte um Hilfe für eine Schwachstellenbehebung zu einer java.exe btrfd. AMD RAIDXpert

[7AIR]

Hi 👩‍💻

Bitte um Hilfestellung oder eine Anleitung zur Behebung folgender Thematik: 🙏

 

Auf einem PC-System mit Win10 wurde von der Internet Security Suite von Kaspersky ein Schwachstellenfund gefunden. 🔎

Schwachstellenfund

Nach dem Aufrufen der Schaltfläche „Details” erscheint eine Website, auf der als Lösung ein Update angezeigt wird.

(gelber Rahmen vom Thread–Ersteller eingefügt)

 

Merkwürdig erscheint in diesem Zusammenhang m. E., dass die Funktion „Update von Programmen” meldet; “Ihre Programme sind aktuell.” ⏰

 

Dem Link in dem gelben Rahmen wurde gefolgt — die neuste Version heruntergeladen und installiert. ⚠

Davor nochmal die Zertifikate angeschaut, wobei da alles passend schien. 👁

Mit einer Vorahnung, dass das Herunterladen und Installieren der über den Link abrufbaren Software keine Lösung schaffen wird, da sich die als Schwachstelle erkannte java.exe im Ordner »Program Files (x86)\AMD\RAIDXpert\_jvm\bin« befindet, wurde recherchiert ob es eine Möglichkeit gibt das installierte „RAIDXpert” als gesamtes zu updaten.

Die Homepage von AMD hat da in der Suche diesbezüglich für mich nichts ausgespuckt, aber auf einer Seite mit dem Namen Softradar wurde ein amd-raidxpert-utility zum Download angeboten.

Gültigkeitsdatum des Zertifikats abgelaufen

Hier stellt sich als nicht besonders erfahrener Anwender die Frage, ob das grundsätzlich einmal problematisch sein könnte, wenn Software mit solchen Zertifikaten installiert werden, deren Gültigkeitsdauer als überschritten und demnach abgelaufen dargestellt werden?
 

der gelb eingrahmte Link wurde benutzt, um evtl. die Schwachstelle zu beheben

 

Ein erneuter Scan mit der Schwachstellensuche nachdem der Download installiert und das System neu gestartet wurde hat keine Lösung der Thematik erbracht.

Schwachstelle leider immer noch vorhanden

 

 

Nun stellt sich die Frage wie am besten vorzugehen wäre?

 

Das aktuelle RAIDXpert-Utility installieren?
Eine Ausnahme erstellen?
Das RAIDXpert mit der problematischen java.exe deinstallieren?
Ein manuelles Ersetzen der java.exe mit einer aktualisierten Version?

Über jegliche sachdienliche Hinweise würde ich sehr freuen, und danke im Voraus!
 

⏳🔓

 

#Win10 #java #RAIDXpert

[Schulte]

Hallo @7AIR,

bitte installiere nur AMD-Tools, die Du auch von der AMD-Seite geladen hast.
Bei anderen Anbietern bekommst Du eventuell mehr als Du haben möchtest.

Zur Schwachstelle:
Tools, wie hier das AMD-Tool, funktionieren in der Regel nur mit der mitgelieferten Java-Version. Gibt es kein Update von AMD, kann die Schwachstelle oft nicht behoben werden. Ein manueller Austausch ist nicht empfehlenswert, das Tool läuft dann oft nicht mehr.

In Deinem Fall würde ich eine Ausnahme setzen.
Falls Schadsoftware die Schwachstelle ausnutzen will, wird das durch KIS erkannt.

[7AIR]

Danke sehr für die Hilfe!

Es scheint so als hätte sich die Ausnahme erstellen lassen, ohne dass dafür die Eingabe des Sicherheits–Codes, der eigentlich für eine Änderung an Programm–Einstellungen erforderlich wäre notwendig gewesen wäre. ?

Wie dem auch sei, scheint jetzt alles wieder im grünen Bereich zu sein. ✔