Am 6ten September 2022 machte HP auf eine Schwachstelle in Ihrem Produkt „HP Support Assistant“ aufmerksam. Leider ist dieses Programm in der Regel auf allen HP-Geräten vorinstalliert, was das Interesse für Angreifer deutlich steigert und die Dringlichkeit der Behebung nochmals verdeutlicht. Mithilfe dessen ist es möglich die Rechte auf dem jeweiligen System, durch eine DLL-Hijacking-Attacke, zu erhöhen. Immer vorausgesetzt einer vorherigen Persistierung durch eine Malware.
Was heißt das für mich?
Sollte Ihr PC durch Malware infiziert werden, ist es nun deutlich leichter an Administratorenrechte zu gelangen. Damit ist das Gerät dann vollständig übernommen.
Wie kann ich mich davor schützen?
Wenn Sie ein Zettasecure Kunde sind, wurden bereits Maßnahmen ergriffen, die vor erfolgreichen Angriffen schützen können. Sollte die Schwachstelle somit ausgenutzt werden, werden von uns sofort Maßnahmen dagegen ergriffen und Sie erhalten eine Information darüber.
Wenn Sie kein Kunde sind, führen Sie bitte folgende Maßnahmen durch:
- Wenn auf dem System der HP Support Assistant Version 8x installiert ist, sollten Sie diesen sofort auf die aktuelle Version 9 aktualisieren.
- Wenn auf dem System der HP Support Assistant Version 9x installiert ist, sollten Sie die automatischen Updates aktivieren.
- Sofern Sie den HP Support Assistant garnicht nutzen, können Sie ihn vollständig über die Systemsteuerung entfernen. Wir bei Zettasecure würden diesen Schritt generell empfehlen, da es in der Vergangenheit immer wieder zu Schwachstellen in dem Programm gekommen ist.
