Das Programm HP Support Assistant ist standardmäßig auf neuen HP-Rechnern installiert und gefährdet Jetzt durch eine Schwachstelle diese Systeme.
Normalerweise soll das auf HP-Computern und auf Rechnern der HP-Marke Omen vorinstallierte Tool HP Support Assistant helfen, Probleme mit diesen Rechnern unter Windows zu lösen. Leider wurde es durch Bekanntwerden einer Sicherheitslücke jetzt selbst zum Problem und gefährdet aktuell die Sicherheit dieser Rechner, so dass ein Update dringend angeraten wird.
DLL-Hijacking-Angriffe sind möglich
Angreifer könnten an die Sicherheitslücke (CVE-2022-38395 Risiko: “hoch”) missbrauchen, um sich darüber höhere Nutzerrechte zu verschaffen, schreibt HP dazu in seiner Warnmeldung.
Im Prinzip geht das mit einem DLL-Hijacking-Angriff. Das setzt allerdings voraus, dass der Angreifer Zugriff auf den PC haben muss, um eine mit Schadcode präparierte DLL-Bibliothek auf den Rechner bringen zu können. Die Bibliothek wird immer geladen, wenn ein Opfer HP Performance Tune-up aus dem HP Support Assistant startet.
Es gibt ein Sicherheitsupdate
HP rät den Nutzern zum umgehenden Update des Programms. Dazu kann man zum Beispiel in den Einstellungen des HP Support Managers die automatischen Updates aktivieren. Ob diese Funktion standardmäßig aktiv ist, lässt sich der Warnmeldung nicht entnehmen. Als abgesichert gelten die Versionen HP Support Assistant 9.11 und Fusion 1.38.2601.0.
