image

Kwetsbaarheid in HP Support Assistant kan aanvaller systeemrechten geven

donderdag 8 september 2022, 16:50 door Redactie, 4 reacties
Laatst bijgewerkt: 10-09-2022, 09:55

Een kwetsbaarheid in de Support Assistant van HP, die standaard geïnstalleerd staat op desktops en laptops van de fabrikant, maakt het mogelijk voor een aanvaller met toegang tot het systeem om zijn rechten te verhogen en zo volledige controle over de machine te krijgen. HP heeft updates uitgebracht om het probleem te verhelpen.

Via de HP-software kunnen gebruikers problemen met hun computer verhelpen en allerlei updates downloaden. Een onderdeel van de Support Assistant, genaamd Performance Tune-up, zou de prestaties van het systeem moeten verbeteren. Dit onderdeel is kwetsbaar voor DLL-hijacking. Hierbij kan een aanvaller zijn kwaadaardige code door een legitiem programma laten uitvoeren. Aangezien de Support Assistant met SYSTEM-rechten draait kan een aanvaller zijn code met deze rechten laten uitvoeren.

De kwetsbaarheid (CVE-2022-38395) is alleen te misbruiken door een aanvaller die al toegang tot het systeem heeft. Gezien het feit dat de software standaard geïnstalleerd is en HP-systemen vaak binnen bedrijven worden gebruikt, krijgen gebruikers en organisaties het advies om de software naar versie 9.11 of nieuwer te updaten.

Reacties (4)
08-09-2022, 20:13 door Anoniem
Juist gebruikers in bedrijven kunnen dit soort software meestal beter verwijderen. De mechanismen om updates te
installeren, contact op te nemen met een helpdesk, en systeem informatie te kunnen sturen bij storingen, zijn binnen
bedrijven meestal toch al op een andere manier geregeld. "support assistant" software geeft dan hooguit verwarring
en conflicten.
09-09-2022, 01:06 door Anoniem
Nooit begrepen wat het nut was van een HP account aan te maken of wat dat dan allemaal was met zo een support assistant. Wellicht enkel om van alles uit te vreten op mijn PC (want iedereen doet dat) en nu heeft iemand anders dat truukje ook ontdekt?
09-09-2022, 02:54 door Anoniem
Dit is binnen Windows altijd een makkelijke manier om meer priviliges te krijgen. Veel developers testen niet. Helaas wordt het ook niet altijd beloond in bugbounty programmas. Dus zullen minder onderzoekers het melden (het kost tijd en onze schoorsteen moet ook roken) Zo kunnen cybercriminelen het langer misbruiken.
09-09-2022, 10:17 door Anoniem
Door Anoniem: Nooit begrepen wat het nut was van een HP account aan te maken of wat dat dan allemaal was met zo een support assistant. Wellicht enkel om van alles uit te vreten op mijn PC (want iedereen doet dat) en nu heeft iemand anders dat truukje ook ontdekt?
Het is (net als bij andere merken) de manier om als particuliere koper je computer te updaten (met name dan firmware
updates, niet zo zeer de OS updates) en om een case aan te maken bij hun service afdeling die meteen voorzien wordt
van de benodigde informatie. Juist het geschetste scenario "binnen bedrijven" is niet zo van toepassing omdat bedrijven
juist vaak een eigen helpdesk hebben.

Als wij computers binnen krijgen (of dat nou HP of Dell is) dan is de eerste actie om er een schoon Windows image van
Microsoft overheen te gooien dus dan is al dit soort software weg. Niet alleen de "support assistant" maar ook de
probeerversie van Office, virus scanner, en andere crapware die men erop zet om wat extra te verdienen. Beter zo.
En het kost tegenwoordig maar een 10 minuten ofzo. Daarna neemt Intune het over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.