Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

Eigentlich soll das auf HP-Computern und auf Systemen der Omen-Untermarke vorinstallierte Tool HP Support Assistant helfen, PC-Probleme unter Windows zu lösen. Nun wird es aufgrund einer Sicherheitslücke selbst zum Problem und gefährdet die Sicherheit von Systemen.

Angreifer könnten an der Sicherheitslücke (CVE-2022-38395 „hoch„) ansetzen, um sich höhere Nutzerrechte zu verschaffen, schreiben die Verantwortlichen in einer Warnmeldung. Im Kern handelt es sich um eine DLL-Hijacking-Attacke. Das setzt voraus, dass ein Angreifer auf Zugriff auf einen PC haben muss, um eine mit Schadcode präparierte DLL-Bibliothek im System platzieren zu können. In diesem Fall wird die Bibliothek geladen, wenn ein Opfer HP Performance Tune-up aus dem HP Support Assistant startet.

Der Computer-Hersteller rät Nutzern zu einem zügigen Update. In den Einstellungen von HP Support Manager kann man automatische Updates aktivieren. Ob diese Funktion standardmäßig aktiv ist, geht aus der Warnmeldung nicht hervor. Abgesichert sind die Versionen HP Support Assistant 9.11 und Fusion 1.38.2601.0.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.