HP Support Assistant、DLL ハイジャックの脆弱性

2022年9月10日 18:55

HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP が最新版への更新を呼びかけている(HP カスタマーサポートの記事、Neowin の記事、BetaNews の記事、Ghacks の記事)。

DLL ハイジャックの脆弱性は HP Support Assistant が Fusion を用い、診断ツールとして HP Performance Tune-up を起動する仕組みに存在する。攻撃者はこの脆弱性を悪用することで、特権昇格が可能になるとのこと。脆弱性の影響を受けるのは HP Support Assistant バージョン 9.11 よりも前のバージョン、および Fusion バージョン 1.38.2601.0 よりも前のバージョンとなる。

現行の HP Support Assistant はバージョン 9.19.52.0 であり、かなり前に修正されていたようだ。Internet Archive のスナップショットによれば、昨年 12 月はバージョン 9.10.85.0、今年 1 月にはバージョン 9.12.43.0 となっている。　

最新記事

• Google DeepMindからトップ研究者6名がMetaやOpenAIらへ移籍、背景に「商用コーディング重視」への戦略転換か
• 「宇宙AIデータセンター」は実現するか？ ソフトバンク孫氏がSpaceX構想のコストと遅延を疑問視
• 【未確認】カルパシー氏の作とされる「CLAUDE.md」10原則が流出か、AIコーディングの自律ループを制御する新ルール
• 米商務省、Anthropicの「Claude Mythos 5」を重要インフラ防衛向けに限定復旧、一般向けの「Fable 5」は停止継続
• 投機的デコーディングの限界を突破、新手法「DFlash」がBlackwell GPUで15倍のスループットを達成