[English]Benutzer von HP-Rechnern sollten reagieren, da auf ihren Maschinen unter Windows standardmäßig der HP Support Assistant vorinstalliert ist. Dieser HP Support Assistant ruft über Fusion das HP Performance Tune-up Tool. Der Prozess weist eine DLL-Hijacking-Sicherheitslücke auf, die zur Privilegienerhöhung missbraucht werden kann. Ein Sicherheitsupdate steht zur Verfügung.
Anzeige
Was ist der HP Support Assistant?
Um HP-Computer funktionsfähig zu halten, installiert der Hersteller seit Oktober 2012 auf seinen Systemen mit Windows standardmäßig die Software HP Support Assistant. Die Idee: Der HP Support Assistant soll nach Software-Updates (Treiber etc.) suchen und diese aktuell halten.
(HP Support Assistent, Quelle: HP)
Die Idee ist nicht schlecht, die Software kommt mit einer Bedienoberfläche, über die sich die Updates verwalten lassen. Der Benutzer kann die Updates also steuern und wiegt sich in Sicherheit. Bei mir löst ein solcher Ansatz allerdings Beklemmung aus, sind diese 'Assistenten' doch immer wieder durch Schwachstellen aufgefallen. Asus-Gerätebesitzer haben sich dadurch schon mal Malware auf die Systeme geholt (siehe Links am Artikelende).
Sicherheitslücke im HP Support Assistant
Der Hersteller HP hat zum 6. September 2022 den Supportbeitrag HPSBHF03809 Rev. 1 freigegeben, in dem vor einer Schwachstelle im HP Support Assistant gewarnt wird. Der HP Support Assistant verwendet HP Performance Tune-up als Diagnosetool.
Um HP Performance Tune-up zu starten, benutzt der HP Support Assistant das Modul Fusion. Sicherheitsforscher haben festgestellt, dass ein Angreifer eine in diesem Prozess gefundene die DLL-Hijacking-Schwachstelle ausnutzen und die Berechtigungen erhöhen kann, wenn Fusion das HP Performance Tune-up-Tool startet. Betroffen sind:
- HP Support Assistant-Versionen vor 9.11
- Fusion-Versionen vor 1.38.2601.0
Das Ganze wird mit einem CVE Base Score von 8.2 eingestuft. HP empfiehlt die neueste Version von HP Support Assistant zu installieren, da diese die Korrekturen für die oben aufgeführten Probleme enthält. Zudem werden mit der neuen Version die automatischen Updates in den Einstellungen von HP Support Assistant aktiviert.
Ist auf dem System HP Support Assistant Version 8x installiert, empfiehlt HP auf den HP Support Assistant Version 9 zu aktualisieren (sollte über den Abschnitt "Info" und die Suche nach Updates gehen. Ist der HP Support Assistant Version 9 installiert, empfiehlt HP, die Microsoft Store-Updates zu aktivieren, damit die Anwendung immer auf dem neuesten Stand ist. (via)
Im HP Support Assistant wurden in der Vergangenheit immer wieder Schwachstellen gefunden. Daher lautet der Ratschlag von Sicherheitsforschern, den HP Support Assistant komplett zu deinstallieren.
Ähnliche Artikel:
Schwere Sicherheitslücke in Dells PC-Doctor-Assistant
Dell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)
ShadowHammer: ASUS Live Update mit Backdoor infiziert
Neuer ASUS-Hack über WebStorage-Cloud Speicherdienst
Windows 10: Update installiert HP Software Component-Treiber
Windows 10-Abstürze bei HP ProBook 455 G4 – Workaround
HP Touchpoint Analytics-Schwachstelle gefährdet PCs
HP installiert heimlich HP Touchpoint Analytics Client-Telemetriedatenprogramm
Vorsicht Support: HP-Pavillion und das blähende Akku
Erneute Warnung vor HPE SSD-Ausfällen (März 2020)
Achtung: HP Support Assistant mit Sicherheitslücken
Anzeige
Falls Sie den Webarchive Link im Artikel ersetzen möchten.
Hier ist die neue Seite bei HP. (Ich habe auch gerade danach müssen, um tote Link zur Anleitung für den HPSA bei uns zu ersetzen ..und bin dabei über Ihre News gestolpert ; )
Danke für den Hinweis – ich belasse den Webarchive-Link im Text, habe aber den Kommentar hier mit integrierten Links freigeschaltet. Der Grund, warum ich nicht ändere: HP ist eines der Unternehmen, bei denen Links zuverlässig brechen – den Support Assistant kann man nicht über die in deren Advisories angegebenen Link herunterladen – der ist tot. Mir werden die toten Links dann regelmäßig durch ein Plugin ausgeworfen – und ich muss oft zig Einträge korrigieren. Beim Webarchive-Link weiß ich wenigistens, dass dieser voraussichtlich länger hält.