Rechteausweitung durch Lücke in HP Print and Scan Doctor

Der HP Support Assistant sorgt für eine Sicherheitslücke auf Windows-Rechnern. Das Modul HP Print and Scan Doctor davon enthält eine Schwachstelle, durch die bösartige Akteure ihre Rechte im System erhöhen können.

Wie sich der Softwarefehler provozieren lässt, erklärt HP in der Sicherheitsmitteilung nicht. Der Hersteller schreibt nur, dass "HP Print and Scan Doctor for Windows möglicherweise verwundbar sei für eine Ausweitung der Rechte" und dass HP Software-Updates bereitstelle, die "die mögliche Schwachstelle" ausbessere. Immerhin vergibt HP eine CVE-Nummer, CVE-2023-5671, und nimmt eine Einordnung des Risikos als "hoch" mit einem CVSS-Wert von 8.2 vor.

HP Support Assistant: Update steht bereit

Betroffen ist die Fassung 5.7.2.014 vom HP Print and Scan Doctor for Windows, führen die Entwickler weiter aus. Wenn sich der HP Support Assistant mit einem bereitstehenden Update melde, sollen Nutzerinnen und Nutzer es umgehend anwenden, empfiehlt der Hersteller. Auch die aktualisierte Version, die auf der Webseite zum HP Support Assistant liegt, soll die Lücke schließen.

Weiter empfiehlt HP, den HP Support Assistant aus dem Microsoft Store zu beziehen und die automatischen Updates des Microsoft Stores aktiv zu lassen. So bleiben die Anwendungen automatisch auf dem aktuellen Stand.

HP-Support-Tools schaffen gelegentlich Probleme, anstatt sie zu lösen. Vor rund einem Jahr musste HP eine DLL-Injection-Schwachstelle im HP Support Assistant ausbessern. Die Lücke fand sich in der HP Performance Tune-up-Komponente davon.

(dmk)