Experten haben gewarnt, dass die vorinstallierte Software auf allen neuen HP-Laptops und -Computern mehrere große Sicherheitslücken aufweist, die das Gerät für Hacker öffnen könnten. Es wurde festgestellt, dass die HP Support Assistant-Software mehrere ungepatchte Schwachstellen aufweist, die es Hackern ermöglicht haben könnten, aus der Ferne auf das System zuzugreifen, Berechtigungen zu ändern oder sogar beliebige Dateien auszuführen. Im Oktober 2019 wurden zehn Schwachstellen gefunden und hervorgehoben, darunter drei Schwachstellen bei der Remotecodeausführung, fünf Schwachstellen bei der Eskalation lokaler Rechte und zwei Schwachstellen beim Löschen willkürlicher Dateien. HP hat es versäumt, drei lokale Privilegienfehler zu beheben, wodurch Benutzer anfällig für Angriffe werden. HP Support Assistant ist ein DIY-Tool, das Benutzern bei regelmäßigen Firmware- und Treiberaktualisierungen für ihre Geräte, einschließlich HP Notebooks, PCs und Drucker, helfen soll.
Nicht korrigiert
Schwachstellen ermöglichen es Malware, Berechtigungen zu erweitern, und nachdem ein Gerät infiltriert wurde, kann dies bedeuten, dass das Gerät weiter gefährdet ist. Laut Bill Demirkapi, dem Forscher, der die Bedrohungen entdeckt hat, „ist es wichtig zu beachten, dass Sie, da HP drei lokale Sicherheitslücken bei der Erhöhung von Berechtigungen nicht behoben hat, immer noch angreifbar sind, wenn Sie nicht die neueste Version der Software entfernen, es sei denn, Sie entfernen sie vollständig.“ Aufgrund der Schwere dieser Fehler und des Versäumnisses von HP, sie selbst mit dem letzten Update im März zu beheben, wurden Benutzer aufgefordert, sowohl den HP Support Assistant als auch das HP Support Solutions Framework von ihren Geräten zu entfernen. Wer sich jedoch auf diese beiden Update-Assistenten verlässt, muss manuell sicherstellen, dass die neuesten Versionen dieser Anwendungen auf dem System installiert sind. Benutzer können jederzeit die neueste Anwendung von der HP-Website installieren oder auch die integrierten automatischen Updates aktivieren. Standardmäßig ist die automatische Aktualisierung nicht aktiviert und Benutzer müssen die Funktion manuell aktivieren. Bitte beachten Sie, dass Sie auch dann anfällig für Hackerangriffe sind, wenn Sie die neueste HP Support Assistant-Software verwenden, da HP die Fehler nicht vollständig behoben hat. Neben HP hat Demirkapi auch Schwachstellen in ähnlichen Anwendungen anderer Windows-PC-Anbieter wie Lenovo und Dell aufgedeckt. Via: BleepingComputer