Magas kockázati besorolású sérülékenységet találtak a HP asztali gépeken és laptopokon ─ beleértve például a népszerű Omen szériát is ─ előtelepített HP Support Assistantban.
A segédprogram feladata megkönnyíteni a hibaelhárítást és a gép naprakészen tartását, például a driverek vagy a BIOS frissítését.
A kissé szűkszavú gyártói biztonsági figyelmeztetés szerint a sérülékenység (CVE-2022-38395) a PC optimazilására szolgáló diagnosztikai modult érinti, és DLL-hijacking típusú támadást tesz lehetővé. Mindez azt jelenti, hogy egy támadó képes lehet felülírni a programhoz tartozó DLL fájlokat egy káros kódot tartalmazó változattal, amit így rendszerszintű jogosultsággal futtathat. A sebezhetőség szerencsére „csak” úgy használható ki, ha a támadó már hozzáféréssel rendelkezik a céleszközhöz, például egy trójai programot már telepített, és magasabb jogosultsági szintet akar szerezni.
Érintett verziók
- HP Support Assistant 9.11. előtti verziói
- 1.38.2601.0. előtti Fusion verziók
A HP azt javasolja, hogy akinél még a 8.x verzió van telepítve, mindenképp álljon át a 9.x-es verzióra, mert a korábbiakhoz már nem érkezik frissítés. Ezt a legegyszerűbben a szoftvert elindítva az About > Check for updates szekció alatt lehet megtenni, vagy a gyártói honlapról letöltve a telepítőt.
Habár a HP Support Assistant és a hasonló, gyártók által előre telepített segédprogramok bizonyos esetben megkönnyíthetik például a driverek frissítését, jó tudni, hogy ezeket nem kötelező használni, adott esetben nyugodtan törölhetjük is őket.
