HP heeft een kwetsbaarheid ontdekt in zijn Support Assistant-software. Het programma is gevoelig voor ‘dll-hijacking’, wat een methode is om kwaadaardige code in te laden.

Windows-programma’s kunnen dynamisch dll-bestanden inladen, die benodigd zijn voor bepaalde functionaliteiten. Als een programma daarbij geen specifieke bestandslocatie opgeeft, gaat Windows zelf op zoek naar de dll: eerst in de map van het programma zelf en daarna in de Windows-systeemmappen (zoals System32). 

Voor het inladen van standaard Windows-dll’s is het onder programmeurs nog wel eens gebruikelijk alleen de naam van het bestand, zoals “user32.dll” (aanwezig in de systeemmappen), op te geven. Dll-hijackers maken hier misbruik van, door een ‘nep’ dll-bestand met dezelfde naam in de map van het programma te zetten, die dus vervolgens als eerste gevonden en automatisch ingeladen wordt.

Het HP Support Assistant-programma.

Het is onbekend of de kwetsbaarheid bij HP’s Support Assistant al uitgebuit is, maar het probleem heeft wel de prioriteit ‘Hoog’ gekregen in HP’s Knowledge Base.

Met een update is het lek weer gedicht. Gebruikers kunnen in het programma zelf zoeken naar updates, of de nieuwste versie (9.19.52.0) downloaden bij HP.

Bronnen: HP (1), (2)