HP waarschuwt voor een kwetsbaarheid in de standaard op pc geïnstalleerde tool Support Assistant. De kwetsbaarheid kon een zogenoemde DLL hijacking-aanval mogelijk maken.
Het betreft kwetsbaarheid CVE-2022-38395 in HP Support Assistant. Met de tool kunnen gebruikers van laptops en desktops van de fabrikant problemen oplossen, diagnostische tests van hardware uitvoeren, dieper in technische specificaties zoeken en checken op BIOS- en driver updates.
DLL hijacking
De kwetsbaarheid maakt het mogelijk dat hackers privilege-rechten kunnen krijgen op de aangevallen devices. Dit met behulp van DLL hijacking. De kwetsbaarheid zou worden geactiveerd wanneer gebruikers binnen de ondersteuningstool de optie HP Performance Tune-up lanceren.
Via DLL hijacking kunnen hackers een DLL met kwaadaardige code in dezelfde folder als het misbruikte exe-bestand plaatsen. Deze code moet vervolgens de logica van Windows misbruiken voor het voorrang geven aan die (kwaadaardige) libraries tegen over de DLL’s in de System32-directory.
De kwaadaardige code gebruikt de privileges van het misbruikte exe-bestand. In dit geval is dat HP Support Assistant dat ‘SYSTEM’-privileges draait.
Updates beschikbaar
Het eerste misbruik van deze kwetsbaarheid in de HP-ondersteuningssoftware is inmiddels aangetoond. Gebruikers die al over versie 9.x van de tool beschikken worden geadviseerd de nieuwste versie van HP Support Assistant via de Microsoft Store te downloaden.
Gebruikers van de oude versie 8.x van de tool worden aangeraden de nieuwste versie te downloaden via de update-tool binnen HP Support Assistant zelf.
Het is trouwens niet de eerste keer dat de tool HP Support Assistent wordt aangevallen. In 2020 bleek dat de tool minstens 10 verschillende kwetsbaarheden kende. Sommige kwetsbaarheden waren sinds 2012 bekend, maar nooit aangepakt.
Tip: HP Support Assistant behoudt kwetsbaarheden ondanks patches
7 uur geleden
