HP Support Assistant behoudt kwetsbaarheden ondanks patches

Abonneer je gratis op Techzine!

Van een tiental gevonden kwetsbaarheden in HP Support Assistant, zijn er drie nog steeds aanwezig in de standaard geïnstalleerde software op HP-computers met Windows als OS.

Computers van HP komen standaard met HP Support Assistant, dat het gebruikte apparaat monitort. Onder de functies die Support Assistant biedt, is ook het automatisch up-to-date houden van een aantal drivers die aanwezig zijn. Volgens sommigen valt het programma te scharen onder bloatware (immers kunnen gebruikers in eerste instantie niet kiezen of ze de Support Assistant überhaupt willen hebben: het staat immers standaard op de aangeschafte computer.

Eind 2019 kreeg de Support Assistant een nog slechter imago, nadat een tiental beveiligingslekken werd geconstateerd. Zes daarvan werden door HP direct met een patch verholpen (in december), maar vier bleven aanwezig. Cybersecurityonderzoeker Bill Demirkapi kaartte de nog steeds te misbruiken kwetsbaarheden aan, waarna HP wederom met een patch kwam. Deze zou in eerste instantie begin maart worden uitgerold, maar vanwege het coronavirus werd dit 21 maart. Zelfs na installatie van die patch, blijven drie van de kwetsbaarheden aanwezig in de Support Assistant.

Patch

Volgens de onderzoeker heeft HP met de recentste patch weliswaar een poging gedaan twee van de aangekaarte kwetsbaarheden te dichten, maar blijft het mogelijk om toegang te krijgen tot verhoogde rechten op een systeem. Een derde, soortgelijke kwetsbaarheid, is volgens Demirkapi totaal niet aangeraakt met de patch uit maart.

De beste maatregelen om te nemen zijn volgens de onderzoeker het updaten van de Support Assistant (wat niet automatisch gaat voor de software zelf), maar daarbij wordt gewaarschuwd dat er nog drie kwetsbaarheden aanwezig zullen zijn in de nieuwste versie. De beste oplossing zou volgens Demirkapi dan ook zijn om Support Assistant te de-installeren.