Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
HP Support Assistant ist standardmäßig auf HP-Computern installiert. Eine Schwachstelle gefährdet nun Systeme.
(Bild: Alfa Photo/Shutterstock.com)
Eigentlich soll das auf HP-Computern und auf Systemen der Omen-Untermarke vorinstallierte Tool HP Support Assistant helfen, PC-Probleme unter Windows zu lösen. Nun wird es aufgrund einer Sicherheitslücke selbst zum Problem und gefährdet die Sicherheit von Systemen.
Sicherheitsupdate verfügbar
Angreifer könnten an der Sicherheitslücke (CVE-2022-38395 "hoch") ansetzen, um sich höhere Nutzerrechte zu verschaffen, schreiben die Verantwortlichen in einer Warnmeldung. Im Kern handelt es sich um eine DLL-Hijacking-Attacke. Das setzt voraus, dass ein Angreifer auf Zugriff auf einen PC haben muss, um eine mit Schadcode präparierte DLL-Bibliothek im System platzieren zu können. In diesem Fall wird die Bibliothek geladen, wenn ein Opfer HP Performance Tune-up aus dem HP Support Assistant startet.
Der Computer-Hersteller rät Nutzern zu einem zügigen Update. In den Einstellungen von HP Support Manager kann man automatische Updates aktivieren. Ob diese Funktion standardmäßig aktiv ist, geht aus der Warnmeldung nicht hervor. Abgesichert sind die Versionen HP Support Assistant 9.11 und Fusion 1.38.2601.0.
(des)
