HP Support Assistant : une faille importante dans ce logiciel préinstallé sur les PC de chez HP

HP a mis en ligne un nouveau bulletin de sécurité qui évoque une faille de sécurité dans le logiciel HP Support Assistant, ce dernier étant préinstallé sur tous les ordinateurs HP, que ce soit les PC de bureau ou les ordinateurs portables. Quels sont les risques ?

Sur les ordinateurs HP, le logiciel HP Support Assistant est préinstallé sur Windows et son objectif est d'accompagner les utilisateurs en cas de problème, pour optimiser les performances de la machine, pour effectuer des tests sur le matériel, ou encore pour vérifier les mises à jour du BIOS et des pilotes. Un logiciel qui peut s'avérer pratique, notamment pour les personnes qui ne sont pas très à l'aise avec l'outil informatique.

Les chercheurs en sécurité de Secure D ont fait la découverte d'une faille de sécurité associée à la référence CVE-2022-38395. Cette vulnérabilité à une sévérité importante et elle hérite d'un score CVSSv3 de 8.2 sur 10. La raison est simple : une personne malveillante peut exploiter cette vulnérabilité pour élever ses privilèges sur la machine locale. Bien qu'il n'y ait pas beaucoup de détails techniques sur le site de HP, on sait qu'il s'agit d'une vulnérabilité de type DLL hijacking exploitable au moment de lancer la fonction d'optimisation des performances depuis HP Support Assistant. Ainsi, un pirate peut faire en sorte que ce soit sa bibliothèque malveillante qui soit chargée et qu'elle hérite des autorisations de HP Support Assistant, c'est-à-dire des privilèges SYSTEM.

HP Support Assistant - CVE-2022-38395

Pour exploiter cette vulnérabilité, le pirate doit déjà avoir un accès sur la machine avec un utilisateur standard, sans droits particuliers. Grâce à cette vulnérabilité, il va pouvoir élever ses privilèges et prendre possession totalement de la machine compromise.

Compte tenu du nombre de machines équipées avec HP Support Assistant et de la facilité d'exploitation de cette faille de sécurité, il est recommandé de mettre à jour le logiciel dès que possible. Pour les utilisateurs d'une version 9.X, la version corrigée est disponible via le Microsoft Store, tandis que pour les versions 8.X, il faut vérifier les mises à jour à partir de l'interface du logiciel. Sur son site, HP précise que toutes les versions antérieures à la version 9.11 sont concernées par cette faille de sécurité.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5503.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.