{"id":272697,"date":"2022-09-09T13:13:27","date_gmt":"2022-09-09T11:13:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272697"},"modified":"2022-09-09T15:09:23","modified_gmt":"2022-09-09T13:09:23","slug":"hp-support-assistant-schwachstelle-patchen-sept-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/09\/hp-support-assistant-schwachstelle-patchen-sept-2022\/","title":{"rendered":"HP Support Assistant: Schwachstelle patchen (Sept. 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/09\/09\/hp-support-assistant-schwachstelle-patchen-sept-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Benutzer von HP-Rechnern sollten reagieren, da auf ihren Maschinen unter Windows standardm\u00e4\u00dfig der HP Support Assistant vorinstalliert ist. Dieser HP Support Assistant ruft \u00fcber Fusion das HP Performance Tune-up Tool. Der Prozess weist eine DLL-Hijacking-Sicherheitsl\u00fccke auf, die zur Privilegienerh\u00f6hung missbraucht werden kann. Ein Sicherheitsupdate steht zur Verf\u00fcgung.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist der HP Support Assistant?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/de775773e8174b39bf73601a1f37b1c4\" alt=\"\" width=\"1\" height=\"1\" \/>Um HP-Computer funktionsf\u00e4hig zu halten, installiert der Hersteller seit Oktober 2012 auf seinen Systemen mit Windows standardm\u00e4\u00dfig die Software <a href=\"https:\/\/web.archive.org\/web\/20210724123404\/https:\/\/support.hp.com\/de-de\/document\/c03560843\" target=\"_blank\" rel=\"noopener\">HP Support Assistant<\/a>. Die Idee: Der HP Support Assistant soll nach Software-Updates (Treiber etc.) suchen und diese aktuell halten.<\/p>\n<p><img decoding=\"async\" title=\"HP Support Assistent\" src=\"https:\/\/i.imgur.com\/LDn2HGR.jpg\" alt=\"HP Support Assistent\" \/><br \/>\n(HP Support Assistent, Quelle: HP)<\/p>\n<p>Die Idee ist nicht schlecht, die Software kommt mit einer Bedienoberfl\u00e4che, \u00fcber die sich die Updates verwalten lassen. Der Benutzer kann die Updates also steuern und wiegt sich in Sicherheit. Bei mir l\u00f6st ein solcher Ansatz allerdings Beklemmung aus, sind diese 'Assistenten' doch immer wieder durch Schwachstellen aufgefallen. Asus-Ger\u00e4tebesitzer haben sich dadurch schon mal Malware auf die Systeme geholt (siehe Links am Artikelende).<\/p>\n<h2>Sicherheitsl\u00fccke im HP Support Assistant<\/h2>\n<p>Der Hersteller HP hat zum 6. September 2022 den Supportbeitrag <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_6788123-6788147-16\/hpsbhf03809\" target=\"_blank\" rel=\"noopener\">HPSBHF03809 Rev. 1<\/a> freigegeben, in dem vor einer Schwachstelle im HP Support Assistant gewarnt wird. Der HP Support Assistant verwendet HP Performance Tune-up als Diagnosetool.<\/p>\n<p>Um HP Performance Tune-up zu starten, benutzt der HP Support Assistant das Modul Fusion. Sicherheitsforscher haben festgestellt, dass ein Angreifer eine in diesem Prozess gefundene die DLL-Hijacking-Schwachstelle ausnutzen und die Berechtigungen erh\u00f6hen kann, wenn Fusion das HP Performance Tune-up-Tool startet. Betroffen sind:<\/p>\n<ul>\n<li>HP Support Assistant-Versionen vor 9.11<\/li>\n<li>Fusion-Versionen vor 1.38.2601.0<\/li>\n<\/ul>\n<p>Das Ganze wird mit einem CVE Base Score von 8.2 eingestuft. HP empfiehlt die neueste Version von HP Support Assistant zu installieren, da diese die Korrekturen f\u00fcr die oben aufgef\u00fchrten Probleme enth\u00e4lt. Zudem werden mit der neuen Version die automatischen Updates in den Einstellungen von HP Support Assistant aktiviert.<\/p>\n<p>Ist auf dem System HP Support Assistant Version 8x installiert, empfiehlt HP auf den HP Support Assistant Version 9 zu aktualisieren (sollte \u00fcber den Abschnitt \"Info\" und die Suche nach Updates gehen. Ist der HP Support Assistant Version 9 installiert, empfiehlt HP, die Microsoft Store-Updates zu aktivieren, damit die Anwendung immer auf dem neuesten Stand ist. (<a href=\"https:\/\/www.heise.de\/news\/Sicherheitsluecke-in-vorinstalliertem-Tool-HP-Support-Assistant-geschlossen-7258790.html\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n<blockquote><p>Im HP Support Assistant wurden in der Vergangenheit immer wieder Schwachstellen gefunden. Daher lautet der Ratschlag von Sicherheitsforschern, den HP Support Assistant komplett zu deinstallieren.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/06\/24\/schwere-sicherheitslcke-in-dells-pc-doctor-assistant\/\">Schwere Sicherheitsl\u00fccke in Dells PC-Doctor-Assistant<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/10\/dell-supportassist-mit-schwerwiegender-schwachstelle-feb-2020\/\">Dell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/03\/25\/shadowhammer-asus-live-update-mit-backdoor-infiziert\/\">ShadowHammer: ASUS Live Update mit Backdoor infiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/05\/19\/neuer-asus-hack-ber-webstorage-cloud-speicherdienst\/\">Neuer ASUS-Hack \u00fcber WebStorage-Cloud Speicherdienst<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/03\/windows-10-update-installs-mysterious-hp-inc-driver\/\">Windows 10: Update installiert HP Software Component-Treiber<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/23\/windows-10-abstrze-bei-hp-probook-455-g4-teil-2\/\">Windows 10-Abst\u00fcrze bei HP ProBook 455 G4 \u2013 Workaround<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/12\/hp-touchpoint-analytics-schwachstelle-gefhrdet-pcs\/\">HP Touchpoint Analytics-Schwachstelle gef\u00e4hrdet PCs<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/11\/27\/hp-installiert-heimlich-hp-touchpoint-analytics-client-telemetriedatenprogramm\/\">HP installiert heimlich HP Touchpoint Analytics Client-Telemetriedatenprogramm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/18\/vorsicht-support-hp-pavillion-und-das-blhende-akku\/\">Vorsicht Support: HP-Pavillion und das bl\u00e4hende Akku<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/25\/erneute-warnung-vor-hpe-ssd-ausfllen-mrz-2020\/\">Erneute Warnung vor HPE SSD-Ausf\u00e4llen (M\u00e4rz 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/07\/achtung-hp-support-assistant-mit-sicherheitslcken\/\">Achtung: HP Support Assistant mit Sicherheitsl\u00fccken<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Benutzer von HP-Rechnern sollten reagieren, da auf ihren Maschinen unter Windows standardm\u00e4\u00dfig der HP Support Assistant vorinstalliert ist. Dieser HP Support Assistant ruft \u00fcber Fusion das HP Performance Tune-up Tool. Der Prozess weist eine DLL-Hijacking-Sicherheitsl\u00fccke auf, die zur Privilegienerh\u00f6hung missbraucht &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/09\/hp-support-assistant-schwachstelle-patchen-sept-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-272697","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272697"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272697\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}