Závažná zraniteľnosť v HP Support Assistant

Spoločnosť HP opravila závažnú zraniteľnosť v nástroji HP Support Assistant, ktorá umožňuje útočníkom eskalovať privilégiá škodlivého kódu na úroveň SYSTEM.

Opis činnosti:

CVE-2022-38395 (CVSS 8,2)

Spoločnosť HP opravila závažnú zraniteľnosť vo svojom nástroji Support Assistant, ktorý je predinštalovanou súčasťou jej notebookov a desktopových počítačov vrátane hernej série Omen.

Zraniteľnosť, ktorá útočníkom umožňuje zvýšenie oprávnení na úroveň SYSTEM, objavili výskumníci spoločnosti Secure D. Nachádza sa v spôsobe, akým Support Assistant spúšťa pomocou nástroja Fusion nástroj HP Performance Tune-up. Pre jej zneužitie môže útočník umiestniť škodlivú knižnicu DLL do zložky, v ktorej sa nachádza zneužitý spustiteľný súbor. Operačný systém uprednostní toto DLL pred knižnicou umiestnenou v zložke System32 a pridelí mu oprávnenia nástroja.

Odporúčame bezodkladnú aktualizáciu, alebo odinštalovanie nástroja HP Support Assistant.

Zraniteľné systémy:

HP Support Assistant, verzie staršie ako 9.11

Fusion, verzie staršie ako 1.38.2601.0

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Zvýšenie oprávnení škodlivej knižnice DLL na úroveň SYSTEM

Odporúčania:

Bezodkladná aktualizácia HP Support Assistant na verziu novšiu ako 9.11 a Fusion na verziu novšiu ako 1.38.2601.0.

Ak aktualizácia nie je možná, odinštalovanie nástroja HP Support Assistant.

Odkazy:

https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/

https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809