Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.
Von der Schwachstelle sind alle Versionen des Support Assistant vor v.9.11 betroffen, sowie Fusion Versionen vor v.1.38.2601.0. HP empfiehlt den Benutzern mit der Version 8.XX direkt auf die aktuelle 9er-Version upzugraden und die automatische Aktualisierung der Software zu aktivieren.
Quelle:
https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809
https://binarly.io/posts/Binarly_Finds_Six_High_Severity_Firmware_Vulnerabilities_in_HP_Enterprise_Devices/index.html