{"id":230515,"date":"2020-04-07T10:45:26","date_gmt":"2020-04-07T08:45:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230515"},"modified":"2022-08-19T08:54:38","modified_gmt":"2022-08-19T06:54:38","slug":"achtung-hp-support-assistant-mit-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/07\/achtung-hp-support-assistant-mit-sicherheitslcken\/","title":{"rendered":"Achtung: HP Support Assistant mit Sicherheitsl&uuml;cken"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/04\/08\/warning-hp-support-assistant-with-security-vulnerabilities\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Benutzer von HP-Rechnern sollten reagieren. Der auf vielen Maschinen unter Windows installierte HP Support Assistant weist Sicherheitsl\u00fccken auf, die auch nicht per Auto-Update geschlossen werden. Ob der Anfang April 2020 freigegebene Patch alle Schwachstellen schlie\u00dft, ist f\u00fcr mich derzeit unklar.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist der HP Support Assistant?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/043b41dd0d68468da15488573eba920a\" alt=\"\" width=\"1\" height=\"1\" \/>Um HP-Computer funktionsf\u00e4hig zu halten, installiert der Hersteller seit Oktober 2012 auf seinen Systemen mit Windows 7, Windows 8.1 und Windows 10 standardm\u00e4\u00dfig die Software <a href=\"https:\/\/web.archive.org\/web\/20210724123404\/https:\/\/support.hp.com\/de-de\/document\/c03560843\" target=\"_blank\" rel=\"noopener noreferrer\">HP Support Assistant<\/a>. Die Idee: Der HP Support Assistant soll nach Software-Updates (Treiber etc.) suchen und diese aktuell halten.<\/p>\n<p><img decoding=\"async\" title=\"HP Support Assistent\" src=\"https:\/\/i.imgur.com\/LDn2HGR.jpg\" alt=\"HP Support Assistent\" \/><br \/>\n(HP Support Assistent, Quelle: HP)<\/p>\n<p>Die Idee ist nicht schlecht, die Software kommt mit einer Bedienoberfl\u00e4che, \u00fcber dies ich die Updates verwalten lassen. Der Benutzer kann die Updates also steuern und wiegt sich in Sicherheit. Bei mir l\u00f6st ein solcher Ansatz allerdings Beklemmung aus, sind diese 'Assistenten' doch seit Jahren als eine Art 'Schlangen\u00f6l' auff\u00e4llig. Sch\u00f6ner Schein, aber es funktioniert nicht und es gibt Sicherheitsl\u00fccken, die die Ger\u00e4tebesitzer einem Risiko aussetzen. Asus-Ger\u00e4tebesitzer haben sich dadurch schon mal Malware auf die Systeme geholt (siehe Links am Artikelende).<\/p>\n<h2>Sicherheitsl\u00fccke im HP Support Assistant<\/h2>\n<p>Bill Demirkapi ist k\u00fcrzlich aufgefallen, dass der HP Support Assistant immer noch Sicherheitsl\u00fccken aufweist. Er hat vorige Woche in nachfolgendem Tweet diesen Sachverhalt \u00f6ffentlich gemacht.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Several Critical Vulnerabilities on most HP machines running Windows, <a href=\"https:\/\/t.co\/0hrP6YXT74\">https:\/\/t.co\/0hrP6YXT74<\/a><\/p>\n<p>\u2014 Bill Demirkapi (@BillDemirkapi) <a href=\"https:\/\/twitter.com\/BillDemirkapi\/status\/1246066095649415171?ref_src=twsrc%5Etfw\">April 3, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ich hole es mal in diesem Blog-Beitrag hoch, da es viele Nutzer von HP-Ger\u00e4ten mit Windows gibt, wo die Software noch installiert ist.<\/p>\n<h2>Die Schwachstellen<\/h2>\n<p>\u00dcber den HP Support Assistant kommt ein ganzes B\u00fcndel an Schwachstellen, von der M\u00f6glichkeit zum L\u00f6schen von Dateien bis hin zu Privilege Escalation-L\u00fccken und Remote Code Execution-Schwachstellen auf das Windows-System. Bill Demirkapi beschreibt die Details dieser sehr gravierenden Schwachstellen sehr ausf\u00fchrlich in <a href=\"https:\/\/d4stiny.github.io\/Several-Critical-Vulnerabilities-on-most-HP-machines-running-Windows\/\" target=\"_blank\" rel=\"noopener noreferrer\">seinem Blog-Beitrag<\/a> hier.<\/p>\n<h3>HP bekommt es nicht hin<\/h3>\n<p>Demirkapi hat, nach eigenen Angaben, HP bereits im Mai 2019 auf die Schwachstellen hingewiesen. Der Hersteller brauchte dann bis Dezember 2019, bis er ein erstes Sicherheitsupdate zum Schlie\u00dfen der Schwachstellen bereitstellte. Im M\u00e4rz 2020 wurde dann ein weiteres Update der Software nachgereicht.<\/p>\n<p>Als Demirkapi sich die neuen Versionen genauer ansah, fiel auf, dass die Schwachstellen nicht alle geschlossen waren. Ein Update hat die Sache sogar verschlechtert, indem eine zus\u00e4tzliche Schwachstelle eingef\u00fchrt wurde.<\/p>\n<h3>Deinstallation des HP Support Assistant empfohlen<\/h3>\n<p>Laut Demirkapi, sind vier Schwachstellen im HP Support Assistant nach wie vor ungefixt (Stand ist 3. April 2020, an dem der Beitrag auf GitHub ver\u00f6ffentlicht wurde). HP hat zwar am 2. April 2020 dieses <a href=\"https:\/\/support.hp.com\/us-en\/document\/c06609927\" target=\"_blank\" rel=\"noopener noreferrer\">Security Bulletin zum HP Support Assistant<\/a> ver\u00f6ffentlicht. Dort hei\u00dft es, dass ein neues Update potentielle Schwachstellen im Bereich Eskalation von Privilegien und willk\u00fcrliches L\u00f6schen von Dateien beheben soll. Die Schwachstellen seien von Bill Demirkapi, Hou JingYi (@hjy79425575) vom Qihoo 360 CERT, Nichlas Holm J\u00f8rgensen von der d\u00e4nischen Cyber-Abwehr gemeldet worden.<\/p>\n<p>Ob HP aber alle die von Bill Demirkapi gemeldeten Schwachstellen durch dieses Update gehoben hat, ist derzeit offen. Weiteres Problem: HP behauptet zwar, das die Software sich automatisch aktualisiert. Laut Demirkapi ist die automatische Update-Funktion im HP Support Assistant aber standardm\u00e4\u00dfig deaktiviert und muss vom Nutzer explizit eingeschaltet werden.<\/p>\n<p>Angesichts dieser Sachlage empfiehlt Demirkapi aus Sicherheitsgr\u00fcnden die Deinstallation des HP Support Assistant. <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/windows-pcs-exposed-to-attacks-by-critical-hp-support-assistant-bugs\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> und <a href=\"https:\/\/www.heise.de\/security\/meldung\/Gefaehrliche-Sicherheitsluecken-in-HP-Support-Assistant-immer-noch-offen-4697583.html\" target=\"_blank\" rel=\"noopener noreferrer\">heise<\/a> haben es dann in weiteren Beitr\u00e4gen aufgegriffen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/06\/24\/schwere-sicherheitslcke-in-dells-pc-doctor-assistant\/\">Schwere Sicherheitsl\u00fccke in Dells PC-Doctor-Assistant<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/10\/dell-supportassist-mit-schwerwiegender-schwachstelle-feb-2020\/\">Dell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/03\/25\/shadowhammer-asus-live-update-mit-backdoor-infiziert\/\">ShadowHammer: ASUS Live Update mit Backdoor infiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/05\/19\/neuer-asus-hack-ber-webstorage-cloud-speicherdienst\/\">Neuer ASUS-Hack \u00fcber WebStorage-Cloud Speicherdienst<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/03\/windows-10-update-installs-mysterious-hp-inc-driver\/\">Windows 10: Update installiert HP Software Component-Treiber<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/23\/windows-10-abstrze-bei-hp-probook-455-g4-teil-2\/\">Windows 10-Abst\u00fcrze bei HP ProBook 455 G4 \u2013 Workaround<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/12\/hp-touchpoint-analytics-schwachstelle-gefhrdet-pcs\/\">HP Touchpoint Analytics-Schwachstelle gef\u00e4hrdet PCs<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/11\/27\/hp-installiert-heimlich-hp-touchpoint-analytics-client-telemetriedatenprogramm\/\">HP installiert heimlich HP Touchpoint Analytics Client-Telemetriedatenprogramm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/18\/vorsicht-support-hp-pavillion-und-das-blhende-akku\/\">Vorsicht Support: HP-Pavillion und das bl\u00e4hende Akku<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/25\/erneute-warnung-vor-hpe-ssd-ausfllen-mrz-2020\/\">Erneute Warnung vor HPE SSD-Ausf\u00e4llen (M\u00e4rz 2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Benutzer von HP-Rechnern sollten reagieren. Der auf vielen Maschinen unter Windows installierte HP Support Assistant weist Sicherheitsl\u00fccken auf, die auch nicht per Auto-Update geschlossen werden. Ob der Anfang April 2020 freigegebene Patch alle Schwachstellen schlie\u00dft, ist f\u00fcr mich derzeit unklar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4328,3836,3288],"class_list":["post-230515","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230515"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230515\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}