Wieder einmal mehrere Sicherheitslücken im HP Support Assistant

Meldung von doelf, Montag der 31.01.2022, 12:13:31 Uhr

logo

Der HP Support Assistant soll eigentlich automatisierte Updates, wichtige Sicherheitsflicken sowie den Kontakt zu HPs Kundendienst an einer Stelle vereinen, doch schon im April 2020 geriet die Software aufgrund gefährlicher Sicherheitslücken in die Schlagzeilen. Keine zwei Jahre später wurden nun erneut zehn Schwachstellen im HP Support Assistant entdeckt, darunter fünf hochgefährliche Fehler.

Zu den Fehlern ist nicht viel bekannt
Laut HP ermöglichen die Fehler die Erhöhung von Berechtigungen, Beeinträchtigung der Integrität, Zulassen der Kommunikation mit nicht vertrauenswürdigen Clients und nicht autorisierte Änderung von Dateien. Von den hochgefährlichen Lücken haben vier einen Schweregrad von 7,8 gemäß CVS 3.0 (CVE-2022-23453, CVE-2022-23454, CVE-2022-23455, CVE-2022-23456) und eine die Wertung 7,2 (CVE-2020-6917). Vier weitere Bugs verfehlen die Einstufung hoch mit 6,9 Punkten nur knapp (CVE-2020-6918, CVE-2020-6919, CVE-2020-6921, CVE-2020-6922), die zehnte Schwachstelle wurde mit 5,0 (CVE-2020-6920) bewertet. Einzelheiten zu den Sicherheitslücken liegen noch nicht vor, für die meisten Fehler wurde bisher noch nicht einmal ein entsprechender CVE-Eintrag angelegt.

Welche Fehler die aktuellen Updates schließen, bleibt unklar
Zur Fehlerbehebung wurde der HP Support Assistant Version 9.12.43.0 veröffentlicht, welcher als Mindestvoraussetzung Windows 10 RS4 (= Version 1803) benötigt. Ob dieser alle der genannten Probleme beseitigt, ist allerdings unklar. HP selbst schreibt, man versuche alle Sicherheitsprobleme mit HP Support Assistant schnellstmöglich zu beheben und rät, die Microsoft Store-Aktualisierungen aktiviert zu lassen. Wer noch die Version 8 des HP Support Assistant installiert hat, muss nun zur Version 9 wechseln oder die Anwendung deinstallieren, denn für die alte Generation wird es kein Update mehr geben. Es ist auch keine Unterstützung für ältere Windows-Versionen geplant.

Unsere Empfehlung
So praktisch solche Support-Tools auf den ersten Blick auch erscheinen, würden wir dennoch zur Deinstallation raten. Nicht nur bei HP sondern auch bei anderen PC-Herstellern hatten sich diese Helferlein in der Vergangenheit als fehlerbehaftete und riskante Software entpuppt. Wir raten dazu, diese Programme in regelmäßigen Abständen aufzuspielen, um damit wichtige Updates einzuspielen, und sie im Anschluss gleich wieder zu deinstallieren. Im Normalfall reicht es, einen solchen Service quartalsweise durchzuführen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]