Το HP Support Assistant είναι ένα χρήσιμο βοηθητικό πρόγραμμα που παρέχεται από την HP, για να μπορείτε να κατεβάζετε και να εγκαταστήσετε τα απαραίτητα firmware και software, να ελέγχετε την απόδοση, αλλά και να τρέχετε ορισμένες βασικές λύσεις αντιμετώπισης προβλημάτων, μεταξύ άλλων.
Ωστόσο, η εταιρεία προειδοποίησε ότι ανακάλυψε ένα κενό ασφαλείας στην εφαρμογή που θα μπορούσε να οδηγήσει σε κλιμάκωση των προνομίων χρησιμοποιώντας μια μέθοδο DLL hijacking.
Η HP έχει δώσει μια βαθμολογία υψηλής σοβαρότητας στο νέο κενό ασφαλείας με βασική βαθμολογία CVSS v3.1 8,2.
Το πρόβλημα είναι στο διαγνωστικό εργαλείο Performance Tune-up. Στο ενημερωτικό δελτίο ασφαλείας της, η HP εξηγεί το πρόβλημα:
Κλιμάκωση προνομίων στο HP Support Assistant
Το HP Support Assistant χρησιμοποιεί το HP Performance Tune-up σαν διαγνωστικό εργαλείο. Το HP Support Assistant χρησιμοποιεί το Fusion για την εκκίνηση του HP Performance Tune-up. Είναι δυνατόν όμως για έναν εισβολέα να εκμεταλλευτεί την ευπάθεια με DLL hijacking και να αυξήσει τα προνόμια όταν το Fusion εκκινεί το HP Performance Tune-up.
Η HP αναφέρει επίσης τις ευάλωτες εκδόσεις λογισμικού που πρέπει να αποφευχθούν:
- HP Support Assistant versions earlier than 9.11
- Fusion versions earlier than 1.38.2601.0
Έτσι, συνιστάται σε όλους όσους χρησιμοποιούν υπολογιστές HP να κατεβάσουν και να εγκαταστήσουν την έκδοση 9.11 του HP Support Assistant από τον επίσημο ιστότοπο της εταιρείας.
