Unbefugter Zugriff
HP: "Support Assistant" von schwerer Sicherheitslücke betroffen
Eine Schwachstelle im "Support Assistant"-Tool von HP, welches auf allen Geräten des Herstellers vorinstalliert ist, kann zu einem unbefugten Vollzugriff durch Angreifer führen.
Wie bei anderen Herstellern auch setzt HP bei seinen Computern und Notebooks auf vorinstallierte Software, die die Nutzererfahrung seiner Kunden verbessern soll. Darunter befindet sich auch das "Support Assistant" genannte Programm, welches als Mehrzweckwaffe für Aktualisierungen von Trei...
Wie bei anderen Herstellern auch setzt HP bei seinen Computern und Notebooks auf vorinstallierte Software, die die Nutzererfahrung seiner Kunden verbessern soll. Darunter befindet sich auch das "Support Assistant" genannte Programm, welches als Mehrzweckwaffe für Aktualisierungen von Treibern, Fehlerdiagnosen und -behebungen zuständig ist.
Gerade dieses Tool sieht sich nun aber einer schweren Sicherheitslücke ausgesetzt, wie das Unternehmen in einem entsprechenden Blogbeitrag berichtet. Entdeckt wurde die Schwachstelle im "Support Assistant" im Zuge eines Updates und wurde unter der Kennung CVE-2022-38935 veröffentlicht. Der CVSS-Score, der den Risikofaktor solcher Lücken misst, liegt hierbei bei 8,2 von 10 Punkten und wird entsprechend als potenziell hochgefährliche Schwachstelle gekennzeichnet.
Konkret wird im "Support Assistant" die Funktion der Leistungsoptimierung attackiert. Wird diese gestartet, können Angreifer die Software dazu bringen, eine manipulierte DLL-Datei aus dem Softwareverzeichnis des HP-Tools anstelle des Ordners für Windows-Systemkomponenten zu laden. Dies wird durch die voreingestellte Priorisierung von DLL-Dateien in Windows möglich gemacht, welches im Sinne der Kompatibilität mit allen Versionen die von der installierten Software mitgelieferten Programmbibliothek vorzieht.
Der als "DLL Hijacking" bekannte Prozess sorgt im Falle der HP-Lücke dafür, dass Malware im Anschluss mit den Berechtigungen der "Support Assistant" auf dem jeweiligen Rechner laufen kann - in diesem Fall also mit den maximalen Systemrechten. Damit kann die bösartige Software effektiv vollen Zugriff auf ihr Ziel haben und unter anderem auch als Einfallstor für weitere Viren dienen.
HP hat hierzu bereits ein Update veröffentlicht, welches von Nutzern mit Geräten des Herstellers schnellstmöglich installiert werden sollte. Dieses ist für Nutzer von Version 9 bequem über den Microsoft Store installierbar. Besitzer älterer Versionen sollten über die automatische Update-Funktion ebenfalls auf die neunte Version der Software umsteigen. Alternativ lässt sich die Installationsdatei über die offizielle HP-Webseite herunterladen.
