Závažná zraniteľnosť v HP Support Assistant
Spoločnosť HP opravila závažnú zraniteľnosť v nástroji HP Support Assistant, ktorá umožňuje útočníkom eskalovať privilégiá škodlivého kódu na úroveň SYSTEM.
Opis činnosti:
CVE-2022-38395 (CVSS 8,2)
Spoločnosť HP opravila závažnú zraniteľnosť vo svojom nástroji Support Assistant, ktorý je predinštalovanou súčasťou jej notebookov a desktopových počítačov vrátane hernej série Omen.
Zraniteľnosť, ktorá útočníkom umožňuje zvýšenie oprávnení na úroveň SYSTEM, objavili výskumníci spoločnosti Secure D. Nachádza sa v spôsobe, akým Support Assistant spúšťa pomocou nástroja Fusion nástroj HP Performance Tune-up. Pre jej zneužitie môže útočník umiestniť škodlivú knižnicu DLL do zložky, v ktorej sa nachádza zneužitý spustiteľný súbor. Operačný systém uprednostní toto DLL pred knižnicou umiestnenou v zložke System32 a pridelí mu oprávnenia nástroja.
Odporúčame bezodkladnú aktualizáciu, alebo odinštalovanie nástroja HP Support Assistant.
Zraniteľné systémy:
HP Support Assistant, verzie staršie ako 9.11
Fusion, verzie staršie ako 1.38.2601.0
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Zvýšenie oprávnení škodlivej knižnice DLL na úroveň SYSTEM
Odporúčania:
Bezodkladná aktualizácia HP Support Assistant na verziu novšiu ako 9.11 a Fusion na verziu novšiu ako 1.38.2601.0.
Ak aktualizácia nie je možná, odinštalovanie nástroja HP Support Assistant.
Odkazy:
https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809