HP warnt vor einer Schwachstelle in seinem ungeliebten Tool Support Assistant.
Der Fehler in dem Dienst, der auf allen HP-Laptops und -Desktops vorinstalliert ist, wurde von Secure D-Forschern entdeckt, die ihn mit einem „hohen“ Schweregrad von 8,2 als besonders besorgniserregend bezeichneten.
Die Experten sagen, dass Cyberangreifer ein infiziertes HP Support Assistant-Tool verwenden könnten, um ihre Berechtigungen auf anfälligen Systemen zu erhöhen und sich ohne Erlaubnis Zugang zu verschaffen.
HP Support Assistant-Schwachstelle
Ein beratend (öffnet in neuem Tab) Die von HP herausgegebene Mitteilung besagt, dass der DLL-Hijacking-Fehler ausgelöst wird, wenn Benutzer HP Performance Tune-up aus dem HP Support Assistant heraus starten – einer App, die Computerbenutzern bei der Problembehebung und der Durchführung von Diagnosetests helfen und nach BIOS- und Treiberaktualisierungen suchen soll , neben anderen Merkmalen.
Die DLL-Schwachstelle mit der Bezeichnung CVE-2022-38395 beinhaltet Angreifer, die schädlichen Code in den HP Support Assistant einschleusen, der dann die Windows-Logik ausnutzt, um diese Bibliotheken gegenüber DLLs im System32-Verzeichnis zu priorisieren.
Um die entdeckten Schwachstellen auszubügeln, fordert HP seine Kunden dringend auf, die Support Assistant-App unverzüglich zu aktualisieren. Ein Sicherheitsupdate für Version 9.x wurde im Microsoft Store veröffentlicht, Benutzer der Versionen 8.x erhalten jedoch keinen Sicherheitspatch. Stattdessen werden auch sie aufgefordert, auf die neueste Version von 9.x zu aktualisieren, auf die über die Schaltfläche „Nach Updates suchen“ im Abschnitt „Info“ zugegriffen werden kann.
Piepender Computer hebt hervor, dass dies nicht das erste Mal ist, dass die Support Assistant-App von HP Schwachstellen aufweist. Tatsächlich haben wir berichtet, dass im Oktober 2019 zehn Fehler gefunden wurden, von denen einige mehr als ein Jahr nach ihrer ersten Entdeckung nicht gepatcht wurden.
Software auf dem neuesten Stand zu halten ist zwar eine Möglichkeit, über Sicherheitspatches auf dem Laufenden zu bleiben, aber mehr Software führt unweigerlich zu mehr potenziellen Schwachstellen. Vor diesem Hintergrund bietet das Entfernen unnötiger oder unerwünschter Software eine Lösung, die gleichzeitig Speicherplatz und Rechenleistung auf Ihrem Computer freigibt.
Über Piepender Computer (öffnet in neuem Tab)