パスワードを忘れた? アカウント作成
15785349 story
HP

HP Support Assistant に DLL ハイジャックの脆弱性 17

ストーリー by headless
脆弱 部門より
HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP が最新版への更新を呼びかけている (HP カスタマーサポートの記事Neowin の記事BetaNews の記事Ghacks の記事)。

DLL ハイジャックの脆弱性は HP Support Assistant が Fusion を用い、診断ツールとして HP Performance Tune-up を起動する仕組みに存在する。攻撃者はこの脆弱性を悪用することで、特権昇格が可能になるとのこと。脆弱性の影響を受けるのは HP Support Assistant バージョン 9.11 よりも前のバージョン、および Fusion バージョン 1.38.2601.0 よりも前のバージョンとなる。

現行の HP Support Assistant はバージョン 9.19.52.0 であり、かなり前に修正されていたようだ。Internet Archive のスナップショットによれば、昨年 12 月はバージョン 9.10.85.0今年 1 月にはバージョン 9.12.43.0 となっている。
  • by Anonymous Coward on 2022年09月10日 15時29分 (#4323560)

    一瞬「HP Support Assistant が DELL ハイジャック」のように誤読して戦争が始まったのかと思った。

    ここに返信
  • by Anonymous Coward on 2022年09月10日 14時25分 (#4323528)

    OSの提供するAPIに脆弱性があるなら分かるんだけど、他は何とかならないものかな。
    ハードウェアのテレメトリ読み取りに特権が必要というのも何だし、こういうサポートツールでよくあるドライバのインストールでもトリガーを引いた以降は署名確認もインストール処理もOSの責務だと思うので、ソフトの作りの問題に収束していく気がするのだが。

    ここに返信
    • by Anonymous Coward

      「●●が動作すること」は簡単にテストできるけど、「脆弱性がないこと」のテストは容易じゃないからなぁ。

    • by Anonymous Coward

      DLLハイジャックは難しいねぇ
      同名dllがsystemディレクトリにあれば回避できるけど
      同名dllがsystemディレクトリない場合はカレントディレクトリから読んじゃう

      現状は気をつけて作らないとdllハイジャック可能がビルドの標準だから
      パス指定とハッシュ確認しないとdll使えないのがビルド時の標準にして
      旧ビルドツールは起動不可とかしないとどうにもならんかと

      /*
      古い人はstatic dllとしてカレントディレクトリに置いとけばおk
      新人はよくわからんけどdllカレントディレクトリに置いとけばおk
      みたいな
      */

      • by Anonymous Coward

        そんなのOSの脆弱性そのものじゃないか。
        仕様を変更しないMicrosoftが悪い。

        • by Anonymous Coward

          でも実際に仕様変更したら互換性ガーって大騒ぎするんでしょ

      • by Anonymous Coward

        > 同名dllがsystemディレクトリにあれば回避できるけど

        Systemディレクトリから優先的に読み込むのはKnownDLLsレジストリにリストされたいくつかの主要なDLLだけですね、大抵はいくつか漏れます

        JVNTA#91240916: Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 [jvn.jp]

        「アプリケーションディレクトリ型」の DLL 読み込みとは、アプリケーション起動時に当該アプリケーションと同一のディレクトリに設置された DLL ファイルが、システムディレクトリにある DLL ファイルよりも優先して読み込まれる問題です。

        • by Anonymous Coward

          アプリ自身は読み込んでいなくてもDLLが動的ロードするときパスを指定し忘れるとか(MSのもの含っめて)よくある。
          根本的に回避するには、
          ・kernel32.dll以外は遅延ロードにする
          ・起動したら直ちにSetDefaultDllDirectories(LOAD_LIBRARY_SEARCH_SYSTEM32)する
          くらい必要

    • by Anonymous Coward

      だってこれOSの提供するAPIに脆弱性がある件そのものだからね
      かと言ってOSの挙動を変えると過去のアプリケーション動かなくなるから詰んでる

  • by Anonymous Coward on 2022年09月10日 18時15分 (#4323668)

    「飛んでないのにハイジャックというのか?」
    「ハイジャックのハイは高いところで行われるという意味じゃない。
    銃を突きつけて『hands up high,jack!(手を上げろこの野郎)』と脅すからハイジャックなのだ」

    ここに返信
    • by Anonymous Coward on 2022年09月10日 22時44分 (#4323829)

      jackは男を示す言葉で、男性のみに指示している物言いは不平等である。
      これからはハイパーソンなりハイヒューマンと記述すべき

      • by Anonymous Coward

        そこは逆に、女の子にjackって名前をつけてもいいじゃん、という社会を目指してほしい。

        • by Anonymous Coward

          別に名前がジャックリーンであだ名がジャックの女性もいますよ。

    • by Anonymous Coward

      バスジャックなんて和製英語もできちゃったし。

      • by Anonymous Coward

        どっちみちこれをハイジャックと呼ぶには違和感があるよ…

        • by Anonymous Coward

          英語圏ではハイジャックと言わないこともないですけど「バイナリ植え付け(Binary Planting)」の方がよく使われている印象ですね

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...